Lucene search

[email protected]CVE-2013-2599

HistoryAug 31, 2014 - 10:55 a.m.

CVE-2013-2599

2014-08-3110:55:03

[email protected]

web.nvd.nist.gov

qualcomm

nativedaemonconnector

android

caf

debug logging

security vulnerability

cve-2013-2599

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

6.5 Medium

AI Score

Confidence

Low

0.001 Low

EPSS

Percentile

49.3%

JSON

A certain Qualcomm Innovation Center (QuIC) patch to the NativeDaemonConnector class in services/java/com/android/server/NativeDaemonConnector.java in Code Aurora Forum (CAF) releases of Android 4.1.x through 4.3.x enables debug logging, which allows attackers to obtain sensitive disk-encryption passwords via a logcat call.

Affected configurations

NVD

Node

codeauroraandroid-msmMatch3.2.54

codeauroraandroid-msmMatch3.2.55

codeauroraandroid-msmMatch3.2.56

codeauroraandroid-msmMatch3.2.57

codeauroraandroid-msmMatch3.2.58

codeauroraandroid-msmMatch3.2.59

codeauroraandroid-msmMatch3.2.60

codeauroraandroid-msmMatch3.2.61

codeauroraandroid-msmMatch3.2.62

codeauroraandroid-msmMatch3.4.72

codeauroraandroid-msmMatch3.4.73

codeauroraandroid-msmMatch3.4.74

codeauroraandroid-msmMatch3.4.75

codeauroraandroid-msmMatch3.4.76

codeauroraandroid-msmMatch3.4.77

codeauroraandroid-msmMatch3.4.78

codeauroraandroid-msmMatch3.4.79

codeauroraandroid-msmMatch3.4.80

codeauroraandroid-msmMatch3.4.81

codeauroraandroid-msmMatch3.4.82

codeauroraandroid-msmMatch3.4.83

codeauroraandroid-msmMatch3.4.84

codeauroraandroid-msmMatch3.4.85

codeauroraandroid-msmMatch3.4.86

codeauroraandroid-msmMatch3.4.87

codeauroraandroid-msmMatch3.4.88

codeauroraandroid-msmMatch3.4.89

codeauroraandroid-msmMatch3.4.90

codeauroraandroid-msmMatch3.4.91

codeauroraandroid-msmMatch3.4.92

codeauroraandroid-msmMatch3.4.93

codeauroraandroid-msmMatch3.4.94

codeauroraandroid-msmMatch3.4.95

codeauroraandroid-msmMatch3.4.96

codeauroraandroid-msmMatch3.4.97

codeauroraandroid-msmMatch3.4.98

codeauroraandroid-msmMatch3.4.99

codeauroraandroid-msmMatch3.4.100

codeauroraandroid-msmMatch3.4.101

codeauroraandroid-msmMatch3.4.102

codeauroraandroid-msmMatch3.4.103

codeauroraandroid-msmMatch3.10

codeauroraandroid-msmMatch3.10.22

codeauroraandroid-msmMatch3.10.23

codeauroraandroid-msmMatch3.10.24

codeauroraandroid-msmMatch3.10.25

codeauroraandroid-msmMatch3.10.26

codeauroraandroid-msmMatch3.10.27

codeauroraandroid-msmMatch3.10.28

codeauroraandroid-msmMatch3.10.29

codeauroraandroid-msmMatch3.10.30

codeauroraandroid-msmMatch3.10.31

codeauroraandroid-msmMatch3.10.32

codeauroraandroid-msmMatch3.10.33

codeauroraandroid-msmMatch3.10.35

codeauroraandroid-msmMatch3.10.36

codeauroraandroid-msmMatch3.10.37

codeauroraandroid-msmMatch3.10.38

codeauroraandroid-msmMatch3.10.39

codeauroraandroid-msmMatch3.10.40

codeauroraandroid-msmMatch3.10.41

codeauroraandroid-msmMatch3.10.42

codeauroraandroid-msmMatch3.10.43

codeauroraandroid-msmMatch3.10.44

codeauroraandroid-msmMatch3.10.45

codeauroraandroid-msmMatch3.10.46

codeauroraandroid-msmMatch3.10.47

codeauroraandroid-msmMatch3.10.48

codeauroraandroid-msmMatch3.10.49

codeauroraandroid-msmMatch3.10.50

codeauroraandroid-msmMatch3.10.51

codeauroraandroid-msmMatch3.10.52

codeauroraandroid-msmMatch3.10.53

codeauroraandroid-msmMatch3.12.3

codeauroraandroid-msmMatch3.12.4

codeauroraandroid-msmMatch3.12.5

codeauroraandroid-msmMatch3.12.6

codeauroraandroid-msmMatch3.12.7

codeauroraandroid-msmMatch3.12.8

codeauroraandroid-msmMatch3.12.9

codeauroraandroid-msmMatch3.12.10

codeauroraandroid-msmMatch3.12.11

codeauroraandroid-msmMatch3.12.12

codeauroraandroid-msmMatch3.12.13

codeauroraandroid-msmMatch3.12.14

codeauroraandroid-msmMatch3.12.15

codeauroraandroid-msmMatch3.12.16

codeauroraandroid-msmMatch3.12.17

codeauroraandroid-msmMatch3.12.18

codeauroraandroid-msmMatch3.12.19

codeauroraandroid-msmMatch3.12.20

codeauroraandroid-msmMatch3.12.21

codeauroraandroid-msmMatch3.12.22

codeauroraandroid-msmMatch3.12.23

codeauroraandroid-msmMatch3.12.24

codeauroraandroid-msmMatch3.12.25

codeauroraandroid-msmMatch3.12.26

codeauroraandroid-msmMatch3.13

codeauroraandroid-msmMatch3.13rc1

codeauroraandroid-msmMatch3.13rc2

codeauroraandroid-msmMatch3.13rc3

codeauroraandroid-msmMatch3.13rc4

codeauroraandroid-msmMatch3.13rc5

codeauroraandroid-msmMatch3.13rc6

codeauroraandroid-msmMatch3.13rc7

codeauroraandroid-msmMatch3.13rc8

codeauroraandroid-msmMatch3.13.1

codeauroraandroid-msmMatch3.13.2

codeauroraandroid-msmMatch3.13.3

codeauroraandroid-msmMatch3.13.4

codeauroraandroid-msmMatch3.13.5

codeauroraandroid-msmMatch3.13.6

codeauroraandroid-msmMatch3.13.7

codeauroraandroid-msmMatch3.13.8

codeauroraandroid-msmMatch3.13.9

codeauroraandroid-msmMatch3.13.10

codeauroraandroid-msmMatch3.13.11

codeauroraandroid-msmMatch3.14

codeauroraandroid-msmMatch3.14rc1

codeauroraandroid-msmMatch3.14rc2

codeauroraandroid-msmMatch3.14rc3

codeauroraandroid-msmMatch3.14rc4

codeauroraandroid-msmMatch3.14rc5

codeauroraandroid-msmMatch3.14rc6

codeauroraandroid-msmMatch3.14rc7

codeauroraandroid-msmMatch3.14rc8

codeauroraandroid-msmMatch3.14.1

codeauroraandroid-msmMatch3.14.2

codeauroraandroid-msmMatch3.14.3

codeauroraandroid-msmMatch3.14.4

codeauroraandroid-msmMatch3.14.5

codeauroraandroid-msmMatch3.14.6

codeauroraandroid-msmMatch3.14.7

codeauroraandroid-msmMatch3.14.8

codeauroraandroid-msmMatch3.14.9

codeauroraandroid-msmMatch3.14.10

codeauroraandroid-msmMatch3.14.11

codeauroraandroid-msmMatch3.14.12

codeauroraandroid-msmMatch3.14.13

codeauroraandroid-msmMatch3.14.14

codeauroraandroid-msmMatch3.14.15

codeauroraandroid-msmMatch3.14.16

codeauroraandroid-msmMatch3.15

codeauroraandroid-msmMatch3.15rc1

codeauroraandroid-msmMatch3.15rc2

codeauroraandroid-msmMatch3.15rc3

codeauroraandroid-msmMatch3.15rc4

codeauroraandroid-msmMatch3.15rc5

codeauroraandroid-msmMatch3.15rc6

codeauroraandroid-msmMatch3.15rc7

codeauroraandroid-msmMatch3.15rc8

codeauroraandroid-msmMatch3.15.1

codeauroraandroid-msmMatch3.15.2

codeauroraandroid-msmMatch3.15.3

codeauroraandroid-msmMatch3.15.4

codeauroraandroid-msmMatch3.15.5

codeauroraandroid-msmMatch3.15.6

codeauroraandroid-msmMatch3.15.7

codeauroraandroid-msmMatch3.15.8

codeauroraandroid-msmMatch3.15.9

codeauroraandroid-msmMatch3.15.10

codeauroraandroid-msmMatch3.16

codeauroraandroid-msmMatch3.16rc1

codeauroraandroid-msmMatch3.16rc2

codeauroraandroid-msmMatch3.16rc3

codeauroraandroid-msmMatch3.16rc4

codeauroraandroid-msmMatch3.16rc5

codeauroraandroid-msmMatch3.16rc6

codeauroraandroid-msmMatch3.16rc7

codeauroraandroid-msmMatch3.16.1

codeauroraandroid-msmMatch3.17rc1

CPENameOperatorVersion
codeaurora:android-msmcodeaurora android-msmeq3.2.54
codeaurora:android-msmcodeaurora android-msmeq3.2.55
codeaurora:android-msmcodeaurora android-msmeq3.2.56
codeaurora:android-msmcodeaurora android-msmeq3.2.57
codeaurora:android-msmcodeaurora android-msmeq3.2.58
codeaurora:android-msmcodeaurora android-msmeq3.2.59
codeaurora:android-msmcodeaurora android-msmeq3.2.60
codeaurora:android-msmcodeaurora android-msmeq3.2.61
codeaurora:android-msmcodeaurora android-msmeq3.2.62
codeaurora:android-msmcodeaurora android-msmeq3.4.72

CPE	Name	Operator	Version
codeaurora:android-msm	codeaurora android-msm	eq	3.2.54
codeaurora:android-msm	codeaurora android-msm	eq	3.2.55
codeaurora:android-msm	codeaurora android-msm	eq	3.2.56
codeaurora:android-msm	codeaurora android-msm	eq	3.2.57
codeaurora:android-msm	codeaurora android-msm	eq	3.2.58
codeaurora:android-msm	codeaurora android-msm	eq	3.2.59
codeaurora:android-msm	codeaurora android-msm	eq	3.2.60
codeaurora:android-msm	codeaurora android-msm	eq	3.2.61
codeaurora:android-msm	codeaurora android-msm	eq	3.2.62
codeaurora:android-msm	codeaurora android-msm	eq	3.4.72

Rows per page:

1-10 of 1401

References

www.codeaurora.org/projects/security-advisories/logging-potentially-sensitive-information-nativedaemonconnector-cve-2013-2599

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

6.5 Medium

AI Score

Confidence

Low

0.001 Low

EPSS

Percentile

49.3%

JSON

Related for CVE-2013-2599

prion1 cvelist1 nvd1