Уязвимость технологии TrustZone (режим аутентификации) микропрограммного обеспечения Qualcomm Secure Execution Environment для Android из р…

CVSS

7.6

High

EPSS

0.00

Published

2017-01-01

Updated

2017-01-01

Description

Уязвимость технологии TrustZone (режим аутентификации) микропрограммного обеспечения Qualcomm Secure Execution Environment для Android из репозитория CAF вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Affected products

Google inc Qualcomm secure execution environment

CVSS vector

AV:N/AC:H/Au:N/C:C/I:C/A:C

Timeline

2017-01-01

Published

2017-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: H

High (H)

Authentication

Au: N

None (N)

Confidentiality Impact

C: C

Complete

Integrity Impact

I: C

Complete

Availability Impact

A: C

Complete

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Google

Qualcomm Secure Execution Environment

Product	Vendor	Status
qualcomm secure execution environment	google inc	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2014-9936

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9936@http://www.securityfocus.com/bid/97329@http://www.securityfocus.com/bid/97329@https://source.android.com/security/bulletin/2017-04-01