漏洞标题
N/A
漏洞描述信息
在MSM平台上的Android、Firefox OS以及QRD Android,所有从CAF发布的Android版本都使用Linux内核,因此在SHA操作过程中由不同线程设置HMAC密钥可能可能会导致缓冲区溢出。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Android for MSM, Firefox OS for MSM, QRD Android, with all Android releases from CAF using the Linux kernel, setting the HMAC key by different threads during SHA operations may potentially lead to a buffer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm Crypto驱动程序安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm Crypto driver是其中的一个Qualcomm加密驱动程序。 Android中的Qualcomm Crypto驱动程序存在提权漏洞。攻击者可利用该漏洞获取提升的权限。
CVSS信息
N/A
漏洞类别
授权问题