Lucene search
HistoryAug 31, 2014 - 10:55 a.m.
CVE-2013-2595
cve-2013-2595
msm camera driver
linux kernel
mmap interface
privilege escalation
nvd
quic
android contributions
qualcomm innovation center
7.2 High
CVSS2
Attack Vector
LOCAL
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
COMPLETE
Integrity Impact
COMPLETE
Availability Impact
COMPLETE
AV:L/AC:L/Au:N/C:C/I:C/A:C
6.7 Medium
AI Score
Confidence
Low
0.0004 Low
EPSS
Percentile
12.7%
The device-initialization functionality in the MSM camera driver for the Linux kernel 2.6.x and 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, enables MSM_CAM_IOCTL_SET_MEM_MAP_INFO ioctl calls for an unrestricted mmap interface, which allows attackers to gain privileges via a crafted application.
Affected configurations
Node
codeauroraandroid-msmMatch2.6.29
ORcodeauroraandroid-msmMatch3.2.54
ORcodeauroraandroid-msmMatch3.2.55
ORcodeauroraandroid-msmMatch3.2.56
ORcodeauroraandroid-msmMatch3.2.57
ORcodeauroraandroid-msmMatch3.2.58
ORcodeauroraandroid-msmMatch3.2.59
ORcodeauroraandroid-msmMatch3.2.60
ORcodeauroraandroid-msmMatch3.2.61
ORcodeauroraandroid-msmMatch3.2.62
ORcodeauroraandroid-msmMatch3.4.72
ORcodeauroraandroid-msmMatch3.4.73
ORcodeauroraandroid-msmMatch3.4.74
ORcodeauroraandroid-msmMatch3.4.75
ORcodeauroraandroid-msmMatch3.4.76
ORcodeauroraandroid-msmMatch3.4.77
ORcodeauroraandroid-msmMatch3.4.78
ORcodeauroraandroid-msmMatch3.4.79
ORcodeauroraandroid-msmMatch3.4.80
ORcodeauroraandroid-msmMatch3.4.81
ORcodeauroraandroid-msmMatch3.4.82
ORcodeauroraandroid-msmMatch3.4.83
ORcodeauroraandroid-msmMatch3.4.84
ORcodeauroraandroid-msmMatch3.4.85
ORcodeauroraandroid-msmMatch3.4.86
ORcodeauroraandroid-msmMatch3.4.87
ORcodeauroraandroid-msmMatch3.4.88
ORcodeauroraandroid-msmMatch3.4.89
ORcodeauroraandroid-msmMatch3.4.90
ORcodeauroraandroid-msmMatch3.4.91
ORcodeauroraandroid-msmMatch3.4.92
ORcodeauroraandroid-msmMatch3.4.93
ORcodeauroraandroid-msmMatch3.4.94
ORcodeauroraandroid-msmMatch3.4.95
ORcodeauroraandroid-msmMatch3.4.96
ORcodeauroraandroid-msmMatch3.4.97
ORcodeauroraandroid-msmMatch3.4.98
ORcodeauroraandroid-msmMatch3.4.99
ORcodeauroraandroid-msmMatch3.4.100
ORcodeauroraandroid-msmMatch3.4.101
ORcodeauroraandroid-msmMatch3.4.102
ORcodeauroraandroid-msmMatch3.4.103
ORcodeauroraandroid-msmMatch3.10
ORcodeauroraandroid-msmMatch3.10.22
ORcodeauroraandroid-msmMatch3.10.23
ORcodeauroraandroid-msmMatch3.10.24
ORcodeauroraandroid-msmMatch3.10.25
ORcodeauroraandroid-msmMatch3.10.26
ORcodeauroraandroid-msmMatch3.10.27
ORcodeauroraandroid-msmMatch3.10.28
ORcodeauroraandroid-msmMatch3.10.29
ORcodeauroraandroid-msmMatch3.10.30
ORcodeauroraandroid-msmMatch3.10.31
ORcodeauroraandroid-msmMatch3.10.32
ORcodeauroraandroid-msmMatch3.10.33
ORcodeauroraandroid-msmMatch3.10.35
ORcodeauroraandroid-msmMatch3.10.36
ORcodeauroraandroid-msmMatch3.10.37
ORcodeauroraandroid-msmMatch3.10.38
ORcodeauroraandroid-msmMatch3.10.39
ORcodeauroraandroid-msmMatch3.10.40
ORcodeauroraandroid-msmMatch3.10.41
ORcodeauroraandroid-msmMatch3.10.42
ORcodeauroraandroid-msmMatch3.10.43
ORcodeauroraandroid-msmMatch3.10.44
ORcodeauroraandroid-msmMatch3.10.45
ORcodeauroraandroid-msmMatch3.10.46
ORcodeauroraandroid-msmMatch3.10.47
ORcodeauroraandroid-msmMatch3.10.48
ORcodeauroraandroid-msmMatch3.10.49
ORcodeauroraandroid-msmMatch3.10.50
ORcodeauroraandroid-msmMatch3.10.51
ORcodeauroraandroid-msmMatch3.10.52
ORcodeauroraandroid-msmMatch3.10.53
ORcodeauroraandroid-msmMatch3.12.3
ORcodeauroraandroid-msmMatch3.12.4
ORcodeauroraandroid-msmMatch3.12.5
ORcodeauroraandroid-msmMatch3.12.6
ORcodeauroraandroid-msmMatch3.12.7
ORcodeauroraandroid-msmMatch3.12.8
ORcodeauroraandroid-msmMatch3.12.9
ORcodeauroraandroid-msmMatch3.12.10
ORcodeauroraandroid-msmMatch3.12.11
ORcodeauroraandroid-msmMatch3.12.12
ORcodeauroraandroid-msmMatch3.12.13
ORcodeauroraandroid-msmMatch3.12.14
ORcodeauroraandroid-msmMatch3.12.15
ORcodeauroraandroid-msmMatch3.12.16
ORcodeauroraandroid-msmMatch3.12.17
ORcodeauroraandroid-msmMatch3.12.18
ORcodeauroraandroid-msmMatch3.12.19
ORcodeauroraandroid-msmMatch3.12.20
ORcodeauroraandroid-msmMatch3.12.21
ORcodeauroraandroid-msmMatch3.12.22
ORcodeauroraandroid-msmMatch3.12.23
ORcodeauroraandroid-msmMatch3.12.24
ORcodeauroraandroid-msmMatch3.12.25
ORcodeauroraandroid-msmMatch3.12.26
ORcodeauroraandroid-msmMatch3.13
ORcodeauroraandroid-msmMatch3.13rc1
ORcodeauroraandroid-msmMatch3.13rc2
ORcodeauroraandroid-msmMatch3.13rc3
ORcodeauroraandroid-msmMatch3.13rc4
ORcodeauroraandroid-msmMatch3.13rc5
ORcodeauroraandroid-msmMatch3.13rc6
ORcodeauroraandroid-msmMatch3.13rc7
ORcodeauroraandroid-msmMatch3.13rc8
ORcodeauroraandroid-msmMatch3.13.1
ORcodeauroraandroid-msmMatch3.13.2
ORcodeauroraandroid-msmMatch3.13.3
ORcodeauroraandroid-msmMatch3.13.4
ORcodeauroraandroid-msmMatch3.13.5
ORcodeauroraandroid-msmMatch3.13.6
ORcodeauroraandroid-msmMatch3.13.7
ORcodeauroraandroid-msmMatch3.13.8
ORcodeauroraandroid-msmMatch3.13.9
ORcodeauroraandroid-msmMatch3.13.10
ORcodeauroraandroid-msmMatch3.13.11
ORcodeauroraandroid-msmMatch3.14
ORcodeauroraandroid-msmMatch3.14rc1
ORcodeauroraandroid-msmMatch3.14rc2
ORcodeauroraandroid-msmMatch3.14rc3
ORcodeauroraandroid-msmMatch3.14rc4
ORcodeauroraandroid-msmMatch3.14rc5
ORcodeauroraandroid-msmMatch3.14rc6
ORcodeauroraandroid-msmMatch3.14rc7
ORcodeauroraandroid-msmMatch3.14rc8
ORcodeauroraandroid-msmMatch3.14.1
ORcodeauroraandroid-msmMatch3.14.2
ORcodeauroraandroid-msmMatch3.14.3
ORcodeauroraandroid-msmMatch3.14.4
ORcodeauroraandroid-msmMatch3.14.5
ORcodeauroraandroid-msmMatch3.14.6
ORcodeauroraandroid-msmMatch3.14.7
ORcodeauroraandroid-msmMatch3.14.8
ORcodeauroraandroid-msmMatch3.14.9
ORcodeauroraandroid-msmMatch3.14.10
ORcodeauroraandroid-msmMatch3.14.11
ORcodeauroraandroid-msmMatch3.14.12
ORcodeauroraandroid-msmMatch3.14.13
ORcodeauroraandroid-msmMatch3.14.14
ORcodeauroraandroid-msmMatch3.14.15
ORcodeauroraandroid-msmMatch3.14.16
ORcodeauroraandroid-msmMatch3.15
ORcodeauroraandroid-msmMatch3.15rc1
ORcodeauroraandroid-msmMatch3.15rc2
ORcodeauroraandroid-msmMatch3.15rc3
ORcodeauroraandroid-msmMatch3.15rc4
ORcodeauroraandroid-msmMatch3.15rc5
ORcodeauroraandroid-msmMatch3.15rc6
ORcodeauroraandroid-msmMatch3.15rc7
ORcodeauroraandroid-msmMatch3.15rc8
ORcodeauroraandroid-msmMatch3.15.1
ORcodeauroraandroid-msmMatch3.15.2
ORcodeauroraandroid-msmMatch3.15.3
ORcodeauroraandroid-msmMatch3.15.4
ORcodeauroraandroid-msmMatch3.15.5
ORcodeauroraandroid-msmMatch3.15.6
ORcodeauroraandroid-msmMatch3.15.7
ORcodeauroraandroid-msmMatch3.15.8
ORcodeauroraandroid-msmMatch3.15.9
ORcodeauroraandroid-msmMatch3.15.10
ORcodeauroraandroid-msmMatch3.16
ORcodeauroraandroid-msmMatch3.16rc1
ORcodeauroraandroid-msmMatch3.16rc2
ORcodeauroraandroid-msmMatch3.16rc3
ORcodeauroraandroid-msmMatch3.16rc4
ORcodeauroraandroid-msmMatch3.16rc5
ORcodeauroraandroid-msmMatch3.16rc6
ORcodeauroraandroid-msmMatch3.16rc7
ORcodeauroraandroid-msmMatch3.16.1
ORcodeauroraandroid-msmMatch3.17rc1
Related
prion
prion
Design/Logic Flaw
2014-08-31 10:55:00
redhatcve
redhatcve
CVE-2013-2595
2015-10-30 09:59:38
ubuntucve
ubuntucve
CVE-2013-2595
2014-08-31 00:00:00
cvelist
cvelist
CVE-2013-2595
2014-08-31 10:00:00
android
android
Qualcomm Gandalf camera driver
2013-05-01 00:00:00
nvd
nvd
CVE-2013-2595
2014-08-31 10:55:03
securelist
securelist
Skygofree: Following in the footsteps of HackingTeam
2018-01-16 10:00:58
thn
thn
Google Detects Android Spyware That Spies On WhatsApp, Skype Calls
2017-11-27 22:29:00
7.2 High
CVSS2
Attack Vector
LOCAL
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
COMPLETE
Integrity Impact
COMPLETE
Availability Impact
COMPLETE
AV:L/AC:L/Au:N/C:C/I:C/A:C
6.7 Medium
AI Score
Confidence
Low
0.0004 Low
EPSS
Percentile
12.7%
Related for CVE-2013-2595