CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11061
https://notcve.org/view.php?id=CVE-2017-11061
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, while processing cfg80211 vendor sub command QCA_NL80211_VENDOR_SUBCMD_ROAM, a buffer over-read can occur. En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, mientras se procesa un subcomando de fabricante cfg80211 QCA_NL80211_VENDOR_SUBCMD_ROAM, puede ocurrir una sobrelectura de búfer. • http://www.securityfocus.com/bid/101160 https://source.android.com/security/bulletin/pixel/2017-10-01 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9714
https://notcve.org/view.php?id=CVE-2017-9714
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, an out of bound memory access may happen in limCheckRxRSNIeMatch in case incorrect RSNIE is received from the client in assoc request. En Android for MSM, Firefox OS for MSM, QRD Android con todas las versiones de Android desde CAF usando el kernel de Linux, un acceso a la memoria fuera de límites puede ocurrir en limCheckRxRSNIeMatch si se recibe un RSNIE incorrecto por parte del cliente en una petición assoc. • http://www.securityfocus.com/bid/101117 https://source.android.com/security/bulletin/2017-10-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11055
https://notcve.org/view.php?id=CVE-2017-11055
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, while processing a specially crafted QCA_NL80211_VENDOR_SUBCMD_SET_WIFI_CONFIGURATION cfg80211 vendor command, a buffer over-read can occur. En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, mientras se procesa un comando de fabricante QCA_NL80211_VENDOR_SUBCMD_SET_WIFI_CONFIGURATION cfg80211 especialmente manipulado, puede ocurrir una sobrelectura de búfer. • http://www.securityfocus.com/bid/101160 https://source.android.com/security/bulletin/pixel/2017-10-01 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11053
https://notcve.org/view.php?id=CVE-2017-11053
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, when qos map set IE of length less than 16 is received in association response or in qos map configure action frame, a buffer overflow can potentially occur in ConvertQosMapsetFrame(). En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, cuando se recibe un QoS map set IE de longitud inferior a 16 en una respuesta de asociación o en un frame de acción de configuración de QoS map, puede ocurrir un desbordamiento de búfer en ConvertQosMapsetFrame(). • http://www.securityfocus.com/bid/101117 https://source.android.com/security/bulletin/2017-10-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11063
https://notcve.org/view.php?id=CVE-2017-11063
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, as a result of a race condition between two userspace processes that interact with the driver concurrently, a null pointer dereference can potentially occur. En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, como resultado de una condición de carrera entre dos procesos userspace que interactúan con el controlador de manera concurrente, puede ocurrir una desreferencia de puntero NULL. • http://www.securityfocus.com/bid/101160 https://source.android.com/security/bulletin/pixel/2017-10-01 • CWE-476: NULL Pointer Dereference •