Google

Android

7931 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2018-5886

  • EPSS 0.12%
  • Veröffentlicht 06.07.2018 19:29:01
  • Zuletzt bearbeitet 21.11.2024 04:09:38

A pointer in an ADSPRPC command is not properly validated in all Android releases from CAF using the Linux kernel (Android for MSM, Firefox OS for MSM, QRD Android), which can lead to kernel memory being accessed.

7.8

CVE-2018-5907

  • EPSS 0.04%
  • Veröffentlicht 06.07.2018 19:29:01
  • Zuletzt bearbeitet 21.11.2024 04:09:40

Possible buffer overflow in msm_adsp_stream_callback_put due to lack of input validation of user-provided data that leads to integer overflow in all Android releases(Android for MSM, Firefox OS for MSM, QRD Android) from CAF using the Linux kernel.

7.8

CVE-2017-15851

  • EPSS 0.04%
  • Veröffentlicht 06.07.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:15:20

Lack of copy_from_user and information leak in function "msm_ois_subdev_do_ioctl, file msm_ois.c can lead to a camera crash in all Android releases(Android for MSM, Firefox OS for MSM, QRD Android) from CAF using the Linux kernel

7.8

CVE-2018-11304

  • EPSS 0.05%
  • Veröffentlicht 06.07.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:06

Possible buffer overflow in msm_adsp_stream_callback_put due to lack of input validation of user-provided data that leads to integer overflow in all Android releases(Android for MSM, Firefox OS for MSM, QRD Android) from CAF using the Linux kernel.

7.8

CVE-2018-3570

  • EPSS 0.04%
  • Veröffentlicht 06.07.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 04:05:41

In the cpuidle driver in all Android releases(Android for MSM, Firefox OS for MSM, QRD Android) from CAF using the Linux kernel, the list_for_each macro was not used correctly which could lead to an untrusted pointer dereference.

10

CVE-2018-3586

  • EPSS 0.19%
  • Veröffentlicht 06.07.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 04:05:42

An integer overflow to buffer overflow vulnerability exists in the ADSPRPC heap manager in all Android releases(Android for MSM, Firefox OS for MSM, QRD Android) from CAF using the Linux kernel.

7.8

CVE-2018-3587

  • EPSS 0.07%
  • Veröffentlicht 06.07.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 04:05:43

In a firmware memory dump feature in all Android releases from CAF using the Linux kernel (Android for MSM, Firefox OS for MSM, QRD Android), a Use After Free condition can occur.

7

CVE-2018-5853

  • EPSS 0.05%
  • Veröffentlicht 06.07.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 04:09:32

A race condition exists in a driver in all Android releases from CAF using the Linux kernel (Android for MSM, Firefox OS for MSM, QRD Android) before security patch level 2018-05-05 potentially leading to a use-after-free condition.

10

CVE-2018-5855

  • EPSS 0.25%
  • Veröffentlicht 06.07.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 04:09:33

While padding or shrinking a nested wmi packet in all Android releases from CAF using the Linux kernel (Android for MSM, Firefox OS for MSM, QRD Android) before security patch level 2018-07-05, a buffer over-read can potentially occur.

7.8

CVE-2018-5858

  • EPSS 0.07%
  • Veröffentlicht 06.07.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 04:09:33

In the audio debugfs in all Android releases from CAF using the Linux kernel (Android for MSM, Firefox OS for MSM, QRD Android) before security patch level 2018-07-05, out of bounds access can occur.