PT-2017-10575 · Google+1 · Android+1

Xingyuan Lin

Publicado

2017-05-12

Atualizado

2018-06-16

CVE-2017-0627

CVSS v3.1

4.7

Média

Vetor

AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Android versions Kernel-3.10 through Kernel-3.18

Description An information disclosure issue in the kernel UVC driver could allow a local malicious application to access data outside of its permission levels, requiring initial compromise of a privileged process.

Recommendations For versions Kernel-3.10 through Kernel-3.18, update to a version that includes the fix for this issue to prevent local malicious applications from accessing unauthorized data.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2017-0627

USN-3674-1

USN-3674-2

Produtos afetados

Android

Ubuntu

PT-2017-10575 · Google+1 · Android+1

CVE-2017-0627

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16