bdu,nvd,anchore_overridesGoogle
Уязвимости
19441
Эксплуатируемые
108
Критический
2061
Высокий
8808
Топ продуктов
Топ уязвимостей
CVE-2026-0124Существует возможность написания вне границ из-за отсутствующего чека границ. Это может привести к локальной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.
CVE-2026-0072В дополнениеInputMethodLister of com.android.server.inputmethod.InputMethodManagerService отсутствует. Это может привести к местной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.
CVE-2024-47040Существует возможная ошибка UAF из-за логической ошибки в коде. Это может привести к локальной эскалации привилегий без необходимости дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2024-47039В isSlotMarkedSuccessful в BootControl.cpp существует возможный выход за границы чтения из-за отсутствующей проверки границ. Это может привести к раскрытию локальной информации без необходимости дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2024-47038В dhd_prot_flowrings_pool_release в dhd_msgbuf.c существует возможная запись за пределы выделенной области из-за отсутствующей проверки границ. Это может привести к местной эскалации привилегий без необходимости дополнительных прав на выполнение. Взаимодействие с пользователем не требуется для эксплуатации.
CVE-2023-48426Ошибка u-boot, которая позволяет использовать оболочку u-boot и прерывание через UART.
CVE-2021-25387Уязвимость неправильной проверки ввода в sflacfd_get_frm() в библиотеке libsflacextractor до версии SMR MAY-2021 Release 1 позволяет злоумышленникам выполнять произвольный код в процессе mediaextractor.
CVE-2020-8899Существует уязвимость перезаписи буфера в библиотеке Quram qmg Android OS версий Samsung O(8.x), P(9.0) и Q(10.0). Неаутентифицированный, неавторизованный злоумышленник, отправляющий специально созданное MMS на уязвимый телефон, может вызвать переполнение буфера на основе кучи в кодеке изображений Quram, что приведет к произвольному удаленному выполнению кода (RCE) без какого-либо взаимодействия с пользователем. Идентификатор Samsung — SVE-2020-16747.
CVE-2018-9416В sg_remove_scat в scsi/sg.c возможно повреждение памяти из-за необычной первопричины. Это может привести к локальной эскалации привилегий с необходимыми привилегиями выполнения системы. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2017-13322В endCallForSubscriber PhoneInterfaceManager.java существует возможный способ предотвращения доступа к экстренным службам из-за ошибки логики в коде. Это может привести к локальному отказу в обслуживании без дополнительных привилегий выполнения. Взаимодействие пользователя не требуется для эксплуатации.
CVE-2015-8459Adobe Flash Player версий до 18.0.0.324 и 19.x и 20.x до 20.0.0.267 в Windows и OS X и до 11.2.202.559 в Linux, Adobe AIR до 20.0.0.233, Adobe AIR SDK до 20.0.0.233 и Adobe AIR SDK & Compiler до 20.0.0.233 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8460, CVE-2015-8636 и CVE-2015-8645.
CVE-2015-8221Переполнение целого числа в Google Picasa до 3.9.140 Build 259 позволяет удаленным злоумышленникам выполнять произвольный код через секцию CAMF в изображении FOVb, что вызывает переполнение буфера на основе кучи.
CVE-2015-8096Целочисленное переполнение в Google Picasa 3.9.140 Build 239 и Build 248 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, связанные с "phase one 0x412 tag", который вызывает переполнение буфера на основе кучи.
CVE-2015-8073mediaserver в Android 4.4 и 5.1 до 5.1.1 LMY48X позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известный как внутренняя ошибка 14388161, что является другой уязвимостью, чем CVE-2015-6608 и CVE-2015-8072.
CVE-2015-8072mediaserver в Android 4.4 - 5.x до 5.1.1 LMY48X и 6.0 до 2015-11-01 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известный как внутренняя ошибка 23881715, что является другой уязвимостью, чем CVE-2015-6608 и CVE-2015-8073.
CVE-2015-7716libstagefright в Android 5.x до 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известный как внутренняя ошибка 20721050, что является другой уязвимостью, чем CVE-2015-3873.
CVE-2015-6610libstagefright в Android до версии 5.1.1 LMY48X и 6.0 до версии 2015-11-01 позволяет злоумышленникам получать привилегии или вызывать отказ в обслуживании (повреждение памяти) через специально созданное приложение, также известная как внутренняя ошибка 23707088.
CVE-2015-6609libutils в Android до версии 5.1.1 LMY48X и 6.0 до версии 2015-11-01 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный аудиофайл, также известная как внутренняя ошибка 22953624.
CVE-2015-6608mediaserver в Android 5.x до версии 5.1.1 LMY48X и 6.0 до версии 2015-11-01 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренние ошибки 19779574, 23680780, 23876444 и 23658148, другая уязвимость, чем CVE-2015-8072 и CVE-2015-8073.
CVE-2015-6604libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23129786.
CVE-2015-6603libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23227354.
CVE-2015-6601libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 22935234.
CVE-2015-6600libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 22882938.
CVE-2015-6599libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23416608.
CVE-2015-6598libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23306638.