CVE-2016-5863

EPSS 0.05%
Veröffentlicht 16.08.2017 15:29:00
Zuletzt bearbeitet 13.05.2026 00:24:29
Quelle product-security@qualcomm.com
CVE-Watchlists
Login
Unerledigt
Login

In an ioctl handler in all Qualcomm products with Android for MSM, Firefox OS for MSM, or QRD Android, several sanity checks are missing which can lead to out-of-bounds accesses.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 6

NVD 1 VulnDex Vulnerability Enrichment 2

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Google ≫ Android

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.137

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.8	1.8	5.9	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
nvd@nist.gov	9.3	8.6	10	AV:N/AC:M/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://source.android.com/security/bulletin/2017-07-01

Patch

Vendor Advisory

http://www.securityfocus.com/bid/99465

Third Party Advisory

VDB Entry

https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=daf0acd54a6a80de227baef9a06285e4aa5f8c93

Patch

Third Party Advisory

Issue Tracking

https://nvd.nist.gov/vuln/detail/CVE-2016-5863

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2016-5863

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2016-5863

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2016-5863