Google

Android

7895 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2017-14892

  • EPSS 0.02%
  • Veröffentlicht 30.03.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:13:42

In the function msm_pcm_hw_params() in Android for MSM, Firefox OS for MSM, and QRD Android before 2017-09-19, the return value of q6asm_open_shared_io() is not checked properly potentially leading to a possible dangling pointer access.

7.8

CVE-2017-15823

  • EPSS 0.02%
  • Veröffentlicht 30.03.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:15:17

In spectral_create_samp_msg() in Android for MSM, Firefox OS for MSM, and QRD Android before 2017-10-11, some values from firmware are not properly validated potentially leading to a buffer overflow.

7.8

CVE-2017-15826

  • EPSS 0.01%
  • Veröffentlicht 30.03.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:15:18

Due to a race condition in MDSS rotator in Android for MSM, Firefox OS for MSM, and QRD Android before 2017-10-20, a double free vulnerability may potentially exist when two threads free the same perf structures.

7.8

CVE-2017-15846

  • EPSS 0.02%
  • Veröffentlicht 30.03.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:15:19

In the video_ioctl2() function in the camera driver in Android for MSM, Firefox OS for MSM, and QRD Android before 2017-09-16, an untrusted pointer dereference may potentially occur.

7.8

CVE-2017-15852

  • EPSS 0.02%
  • Veröffentlicht 30.03.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:15:20

Information leak of the ISPIF base address in Android for MSM, Firefox OS for MSM, and QRD Android can occur in the camera driver.

10

CVE-2017-11010

  • EPSS 0.56%
  • Veröffentlicht 30.03.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:06:56

In Android before 2018-01-05 on Qualcomm Snapdragon IoT, Snapdragon Mobile MDM9206, MDM9650, SD 210/SD 212/SD 205, SD 625, SD 650/52, SD 835, access control left a configuration space unprotected.

10

CVE-2017-14906

  • EPSS 0.56%
  • Veröffentlicht 30.03.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:13:44

In Android before 2018-01-05 on Qualcomm Snapdragon IoT, Snapdragon Mobile MDM9206, MDM9607, MSM8909W, SD 210/SD 212/SD 205, SD 410/12, PKCS7 padding is not supported by the crypto storage APIs.

6.5

CVE-2017-9681

  • EPSS 0.11%
  • Veröffentlicht 30.03.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:36:38

In Android before 2017-08-05 on Qualcomm MSM, Firefox OS for MSM, QRD Android, and all Android releases from CAF using the Linux kernel, if kernel memory address is passed from userspace through iris_vidioc_s_ext_ctrls ioctl, it will print kernel add...

9.8

CVE-2014-4959

Exploit
  • EPSS 3.12%
  • Veröffentlicht 27.03.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 02:11:10

**DISPUTED** SQL injection vulnerability in SQLiteDatabase.java in the SQLi Api in Android allows remote attackers to execute arbitrary SQL commands via the delete method.

7.5

CVE-2017-18057

  • EPSS 0.12%
  • Veröffentlicht 16.03.2018 22:29:01
  • Zuletzt bearbeitet 21.11.2024 03:19:16

In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, improper input validation for vdev id in wma_nlo_scan_cmp_evt_handler(), which is received from firmware, leads to potential out of bounds...