一、 漏洞 CVE-2018-5853 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2018年5月5日的安全补丁级别之前,所有使用Linux内核的CAF下的Android版本(Android MSM,Firefox OS for MSM,QRD Android)中,有一个竞争条件,可能导致使用后空闲状态。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A race condition exists in a driver in all Android releases from CAF using the Linux kernel (Android for MSM, Firefox OS for MSM, QRD Android) before security patch level 2018-05-05 potentially leading to a use-after-free condition.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android Qualcomm Networking子系统权限许可访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android on Google Pixel和Nexus是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Google Pixel和Nexus(智能手机)中并以Linux为基础的开源操作系统。Qualcomm Networking subsystem是使用在其中的一个美国高通(Qualcomm)公司开发的网络子系统。 Google Pixel和Nexus设备上的Android中的Qualcomm Networking子系统存在提权漏洞。攻击者可利用该漏洞获取提升的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-5853 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2018-5853 的情报信息
- https://www.codeaurora.org/security-bulletin/2018/07/02/july-2018-code-aurora-security-bulletin x_refsource_CONFIRM
-
标题: Pixel / Nexus Security Bulletin—May 2018 | Android Open Source Project -- 🔗来源链接
标签: x_refsource_CONFIRM
- https://source.codeaurora.org/quic/la/platform/vendor/qcom-opensource/wlan/qcacld-3.0/commit/?id=f64e9815f0488a7b37e4e1395a1457d1dfefda66 x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2018-5853