Vulnerabilidad en Android for MSM, Firefox OS for MSM y QRD Android (CVE-2017-9683)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
10/10/2017
Última modificación:
19/10/2017
Descripción
En Android for MSM, Firefox OS for MSM, QRD Android con todas las versiones de Android desde CAF usando el kernel de Linux, mientras se flashea una imagen meta, puede ocurrir un desbordamiento de enteros si los valores definidos por el usuario de desplazamiento de imagen y tamaño son demasiado grandes.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página