CVE-2016-5863

EPSS 0.05%
Veröffentlicht 16.08.2017 15:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25
Quelle product-security@qualcomm.com
CVE-Watchlists
Login
Unerledigt
Login

In an ioctl handler in all Qualcomm products with Android for MSM, Firefox OS for MSM, or QRD Android, several sanity checks are missing which can lead to out-of-bounds accesses.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Google ≫ Android

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.137

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.8	1.8	5.9	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
nvd@nist.gov	9.3	8.6	10	AV:N/AC:M/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://source.android.com/security/bulletin/2017-07-01

Patch

Vendor Advisory

http://www.securityfocus.com/bid/99465

Third Party Advisory

VDB Entry

https://source.codeaurora.org/quic/la/kernel/msm-3.18/commit/?id=daf0acd54a6a80de227baef9a06285e4aa5f8c93

Patch

Third Party Advisory

Issue Tracking

https://nvd.nist.gov/vuln/detail/CVE-2016-5863

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2016-5863

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2016-5863

EUVD