Уязвимость микропрограммного обеспечения Qualcomm Secure Execution Environment для Android из репозитория CAF вызвана отсутствием использов…

CVSS

9.3

Critical

EPSS

0.00

Published

2017-01-01

Updated

2017-01-01

Description

Уязвимость микропрограммного обеспечения Qualcomm Secure Execution Environment для Android из репозитория CAF вызвана отсутствием использования механизма HLOS при передачи общего содержания защищённой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищённой памяти доверенного приложения

Affected products

Google inc Qualcomm secure execution environment

CVSS vector

AV:N/AC:M/Au:N/C:C/I:C/A:C

Timeline

2017-01-01

Published

2017-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: M

Medium

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Google

Qualcomm Secure Execution Environment

Product	Vendor	Status
qualcomm secure execution environment	google inc	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2016-10237

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10237@http://www.securityfocus.com/bid/97334@http://www.securityfocus.com/bid/97334@https://source.android.com/security/bulletin/2017-04-01