Vulnerabilidad en el controlador crypto Qualcomm en Android (CVE-2016-8418)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
08/02/2017
Última modificación:
25/07/2017
Descripción
Una vulnerabilidad de ejecución de código remoto en el controlador crypto Qualcomm podría habilitar a un atacante remoto a ejecutar código arbitrario dentro del contexto del kernel. Este problema se califica como Critical debido a la posibilidad de ejecutar código remoto dentro del contexto del Kernel. Producto: Android. Versiones: N/A. Android ID: A-32652894. Referencias: QC-CR#1077457.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:*:*:*:*:*:*:*:* | 6.0.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página