6.8

CVE-2012-4221

Integer overflow in diagchar_core.c in the Qualcomm Innovation Center (QuIC) Diagnostics (aka DIAG) kernel-mode driver for Android 2.3 through 4.2 allows attackers to execute arbitrary code or cause a denial of service via an application that uses crafted arguments in a local diagchar_ioctl call.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GoogleAndroid Version2.3
GoogleAndroid Version2.3 Updaterev1
GoogleAndroid Version2.3.1
GoogleAndroid Version2.3.2
GoogleAndroid Version2.3.3
GoogleAndroid Version2.3.4
GoogleAndroid Version2.3.5
GoogleAndroid Version2.3.6
GoogleAndroid Version2.3.7
GoogleAndroid Version3.0
GoogleAndroid Version3.1
GoogleAndroid Version3.2
GoogleAndroid Version3.2.1
GoogleAndroid Version3.2.2
GoogleAndroid Version3.2.4
GoogleAndroid Version3.2.6
GoogleAndroid Version4.0
GoogleAndroid Version4.0.1
GoogleAndroid Version4.0.2
GoogleAndroid Version4.0.3
GoogleAndroid Version4.0.4
GoogleAndroid Version4.1
GoogleAndroid Version4.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.59% 0.683
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.