CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11063
https://notcve.org/view.php?id=CVE-2017-11063
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, as a result of a race condition between two userspace processes that interact with the driver concurrently, a null pointer dereference can potentially occur. En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, como resultado de una condición de carrera entre dos procesos userspace que interactúan con el controlador de manera concurrente, puede ocurrir una desreferencia de puntero NULL. • http://www.securityfocus.com/bid/101160 https://source.android.com/security/bulletin/pixel/2017-10-01 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9687
https://notcve.org/view.php?id=CVE-2017-9687
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, two concurrent threads/processes can write the value of "0" to the debugfs file that controls ipa ipc log which will lead to the double-free in ipc_log_context_destroy(). Another issue is the Use-After-Free which can happen due to the race condition when the ipc log is deallocated via the debugfs call during a log print. En Android for MSM, Firefox OS for MSM, QRD Android con todas las versiones de Android desde CAF usando el kernel de Linux, dos hilos/procesos concurrentes pueden escribir el valor de "0" en el archivo debugfs que controla el registro ipa ipc, que llevará a una doble liberación (double free) en ipc_log_context_destroy(). Otro problema es el uso de memoria previamente liberada, que puede ocurrir debido a la condición de carrera cuando el registro ipc se desasigna mediante la llamada debugfs durante una impresión de registro. • http://www.securityfocus.com/bid/101160 https://source.android.com/security/bulletin/pixel/2017-10-01 • CWE-415: Double Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11051
https://notcve.org/view.php?id=CVE-2017-11051
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, information disclosure is possible in function __wlan_hdd_cfg80211_testmode since buffer hb_params is not initialized to zero. En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, es posible que se produzca una divulgación de información en la función __wlan_hdd_cfg80211_testmode ya que el búfer hb_params no se inicializa en cero. • http://www.securityfocus.com/bid/101160 https://source.android.com/security/bulletin/pixel/2017-10-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11052
https://notcve.org/view.php?id=CVE-2017-11052
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, while processing a specially crafted QCA_NL80211_VENDOR_SUBCMD_NDP cfg80211 vendor command a buffer over-read can occur. En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, mientras se procesa un comando de fabricante QCA_NL80211_VENDOR_SUBCMD_NDP cfg80211 especialmente manipulado, puede ocurrir una sobrelectura de búfer. • http://www.securityfocus.com/bid/101160 https://source.android.com/security/bulletin/pixel/2017-10-01 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11048
https://notcve.org/view.php?id=CVE-2017-11048
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, in a display driver function, a Use After Free condition can occur. En Android for MSM, Firefox OS for MSM, QRD Android, con todas las distribuciones de Android de CAF que utilizan el kernel de Linux, en una función de controlador de pantalla, puede ocurrir una condición de uso de memoria previamente liberada (User After Free). • http://www.securityfocus.com/bid/101160 https://source.android.com/security/bulletin/pixel/2017-10-01 • CWE-416: Use After Free •