NotCVE - vendor:"Google" product:"Android" version:"4.2"

Page 16 of 933 results (0.013 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-11000

https://notcve.org/view.php?id=CVE-2017-11000

21 Sep 2017 — In all Qualcomm products with Android releases from CAF using the Linux kernel, in an ISP Camera kernel driver function, an incorrect bounds check may potentially lead to an out-of-bounds write. En todos los productos Qualcomm con sistemas operativos Android distribuidos desde el CAF utilizando el kernel de Linux, en una función del driver del kernel de ISP Camera, una comprobación en los límites incorrectos podría provocar una escritura fuera de límites. • http://www.securityfocus.com/bid/100658 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-11001

https://notcve.org/view.php?id=CVE-2017-11001

21 Sep 2017 — In all Qualcomm products with Android releases from CAF using the Linux kernel, the length of the MAC address is not checked which may cause out of bounds read. En todos los productos Qualcomm con sistemas operativos Android distribuidos desde el CAF utilizando el kernel de Linux, la longitud de la dirección MAC no se comprueba, lo que podría provocar una lectura fuera de límites. • http://www.securityfocus.com/bid/100658 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-11002

https://notcve.org/view.php?id=CVE-2017-11002

21 Sep 2017 — In all Qualcomm products with Android releases from CAF using the Linux kernel, while processing a vendor sub-command, a buffer over-read can occur. En todos los productos Qualcomm con sistemas operativos Android distribuidos desde el CAF utilizando el kernel de Linux, cuando se procesa un subcomando del fabricante, puede ocurrir una sobrelectura de búfer. • http://www.securityfocus.com/bid/100658 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-11040

https://notcve.org/view.php?id=CVE-2017-11040

21 Sep 2017 — In all Qualcomm products with Android releases from CAF using the Linux kernel, when reading from sysfs nodes, one can read more information than it is allowed to. En todos los productos Qualcomm con sistemas operativos Android distribuidos desde el CAF utilizando el kernel de Linux, cuando se lee desde los nodos sysfs, se podría acceder a más información de la que se debería. • http://www.securityfocus.com/bid/100658 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-11041

https://notcve.org/view.php?id=CVE-2017-11041

21 Sep 2017 — In all Qualcomm products with Android releases from CAF using the Linux kernel, an output buffer is accessed in one thread and can be potentially freed in another. En todos los productos Qualcomm con sistemas operativos Android distribuidos desde el CAF utilizando el kernel de Linux, se puede acceder a un búfer de salida en un hilo y se podría liberar en otro. • http://www.securityfocus.com/bid/100658 •

CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-9676

https://notcve.org/view.php?id=CVE-2017-9676

21 Sep 2017 — In all Qualcomm products with Android releases from CAF using the Linux kernel, potential use after free scenarios and race conditions can occur when accessing global static variables without using a lock. Podrían darse situaciones en las que se use memoria previamente liberada y condiciones de carrera al acceder a variables estáticas globales sin emplear un lock en todos los productos Qualcomm con distribuciones Android desde CAF empleando el kernel Linux. • http://www.securityfocus.com/bid/100658 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-416: Use After Free •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-9677

https://notcve.org/view.php?id=CVE-2017-9677

21 Sep 2017 — In all Qualcomm products with Android releases from CAF using the Linux kernel, in function msm_compr_ioctl_shared, variable "ddp->params_length" could be accessed and modified by multiple threads, while it is not protected with locks. If one thread is running, while another thread is setting data, race conditions will happen. If "ddp->params_length" is set to a big number, a buffer overflow will occur. En la función msm_compr_ioctl_shared en todos los productos Qualcomm con distribuciones Android desde CAF... • http://www.securityfocus.com/bid/100658 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-9720

https://notcve.org/view.php?id=CVE-2017-9720

21 Sep 2017 — In all Qualcomm products with Android releases from CAF using the Linux kernel, due to an off-by-one error in a camera driver, an out-of-bounds read/write can occur. Podría ocurrir una lectura/escritura fuera de límites en todos los productos Qualcomm con distribuciones Android desde CAF empleando el kernel Linux debido a un error por un paso (off-by-one). • http://www.securityfocus.com/bid/100658 • CWE-193: Off-by-one Error •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-9724

https://notcve.org/view.php?id=CVE-2017-9724

21 Sep 2017 — In all Qualcomm products with Android releases from CAF using the Linux kernel, user-level permissions can be used to gain access to kernel memory, specifically the ION cache maintenance code is writing to a user supplied address. En todos los productos Qualcomm con distribuciones Android desde CAF empleando el kernel Linux, los permisos de nivel de usuario se pueden emplear para conseguir acceder a la memoria del kernel. Específicamente, el código de mantenimiento de la caché ION está escribiendo a una dir... • http://www.securityfocus.com/bid/100658 • CWE-269: Improper Privilege Management •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-9725 – kernel: Incorrect type conversion for size during dma allocation

https://notcve.org/view.php?id=CVE-2017-9725

21 Sep 2017 — In all Qualcomm products with Android releases from CAF using the Linux kernel, during DMA allocation, due to wrong data type of size, allocation size gets truncated which makes allocation succeed when it should fail. En todos los productos Qualcomm con distribuciones Android desde CAF empleando el kernel Linux, durante la asignación de DMA, el tamaño de asignación se trunca, lo que permite que la asignación sea un éxito cuando debería fallar. Esto se debe a un tipo de tamaño de datos erróneo. A flaw was fo... • http://www.securityfocus.com/bid/100658 • CWE-681: Incorrect Conversion between Numeric Types CWE-682: Incorrect Calculation •

1...14 15 16 17 18