CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8247
https://notcve.org/view.php?id=CVE-2017-8247
In all Qualcomm products with Android releases from CAF using the Linux kernel, if there is more than one thread doing the device open operation, the device may be opened more than once. This would lead to get_pid being called more than once, however put_pid being called only once in function "msm_close". En todos los productos Qualcomm con distribuciones Android desde CAF empleando el kernel Linux, si hay más de un subproceso realizando la operación de apertura del dispositivo, éste podría abrirse más de una vez. Esto llevaría a que get_pid being sea llamado más de una vez, aunque put_pid solo se llamaría una vez en la función "msm_close". • http://www.securityfocus.com/bid/100658 https://source.android.com/security/bulletin/2017-09-01 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8251
https://notcve.org/view.php?id=CVE-2017-8251
In all Qualcomm products with Android releases from CAF using the Linux kernel, in functions msm_isp_check_stream_cfg_cmd & msm_isp_stats_update_cgc_override, 'stream_cfg_cmd->num_streams' is not checked, and could overflow the array stream_cfg_cmd->stream_handle. En todos los productos Qualcomm con distribuciones Android desde CAF empleando el kernel Linux, 'stream_cfg_cmd->num_streams' no se comprueba en las funciones msm_isp_check_stream_cfg_cmd y msm_isp_stats_update_cgc_override. Esto podría provocar el desbordamiento del array stream_cfg_cmd->stream_handle. • http://www.securityfocus.com/bid/100658 https://source.android.com/security/bulletin/2017-09-01 • CWE-129: Improper Validation of Array Index •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11040
https://notcve.org/view.php?id=CVE-2017-11040
In all Qualcomm products with Android releases from CAF using the Linux kernel, when reading from sysfs nodes, one can read more information than it is allowed to. En todos los productos Qualcomm con sistemas operativos Android distribuidos desde el CAF utilizando el kernel de Linux, cuando se lee desde los nodos sysfs, se podría acceder a más información de la que se debería. • http://www.securityfocus.com/bid/100658 https://source.android.com/security/bulletin/2017-09-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11002
https://notcve.org/view.php?id=CVE-2017-11002
In all Qualcomm products with Android releases from CAF using the Linux kernel, while processing a vendor sub-command, a buffer over-read can occur. En todos los productos Qualcomm con sistemas operativos Android distribuidos desde el CAF utilizando el kernel de Linux, cuando se procesa un subcomando del fabricante, puede ocurrir una sobrelectura de búfer. • http://www.securityfocus.com/bid/100658 https://source.android.com/security/bulletin/2017-09-01 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-8277
https://notcve.org/view.php?id=CVE-2017-8277
In all Qualcomm products with Android releases from CAF using the Linux kernel, in the function msm_dba_register_client, if the client registers failed, it would be freed. However the client was not removed from list. Use-after-free would occur when traversing the list next time. En todos los productos Qualcomm con distribuciones Android desde CAF empleando el kernel Linux, si el registro de clientes fracasa en la función msm_dba_register_client, se liberaría. Sin embargo, el cliente no fue eliminado de la lista. • http://www.securityfocus.com/bid/100658 https://source.android.com/security/bulletin/2017-09-01 • CWE-416: Use After Free •