10
CVE-2018-9143
- EPSS 1.13%
- Veröffentlicht 30.03.2018 08:29:00
- Zuletzt bearbeitet 21.11.2024 04:15:03
- Quelle cve@mitre.org
- Teams Watchlist Login
- Unerledigt Login
On Samsung mobile devices with M(6.0) and N(7.x) software, a heap overflow in the sensorhub binder service leads to code execution in a privileged process, aka SVE-2017-10991.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Samsung ≫ Samsung Mobile Version6.0
Samsung ≫ Samsung Mobile Version7.0
Samsung ≫ Samsung Mobile Version7.1
Samsung ≫ Samsung Mobile Version7.1.1
Samsung ≫ Samsung Mobile Version7.1.2
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.13% | 0.763 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 9.8 | 3.9 | 5.9 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
| nvd@nist.gov | 10 | 10 | 10 |
AV:N/AC:L/Au:N/C:C/I:C/A:C
|
CWE-787 Out-of-bounds Write
The product writes data past the end, or before the beginning, of the intended buffer.