Vulnerability Details : CVE-2013-2595
The device-initialization functionality in the MSM camera driver for the Linux kernel 2.6.x and 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, enables MSM_CAM_IOCTL_SET_MEM_MAP_INFO ioctl calls for an unrestricted mmap interface, which allows attackers to gain privileges via a crafted application.
Products affected by CVE-2013-2595
- cpe:2.3:o:codeaurora:android-msm:3.10:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.28:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.30:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.38:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.40:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.45:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.47:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.49:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.10:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.12:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.19:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.21:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.26:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.4:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.6:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13:rc1:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13:rc3:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13.10:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13.2:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13.7:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13.9:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14:rc1:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14:rc6:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.32:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.33:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.35:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.36:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.50:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.51:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.52:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.53:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.22:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.23:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.24:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.25:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13:rc5:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13:rc6:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13:rc7:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13:rc8:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14:rc2:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14:rc3:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14:rc4:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14:rc5:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.3:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.4:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.5:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.6:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.7:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.22:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.29:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.31:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.37:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.39:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.46:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.48:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.11:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.13:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.18:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.20:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.3:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.5:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13:rc2:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13:rc4:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13.1:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13.11:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13.8:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14:rc7:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.1:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.14:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.16:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.8:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15:rc7:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15.1:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15.5:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15.7:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.16:rc4:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.16:rc6:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.2.57:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.2.59:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.101:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.103:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.78:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.80:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.87:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.89:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.94:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.96:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.98:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.23:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.24:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.25:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.26:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.27:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.41:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.42:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.43:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.10.44:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.14:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.15:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.16:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.17:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.7:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.8:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.12.9:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13.3:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13.4:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13.5:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.13.6:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.10:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.11:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.12:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.13:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15:rc2:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15:rc3:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15:rc4:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15:rc5:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15.9:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.16:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.16:rc1:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.16:rc2:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.16:rc3:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.2.60:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.2.61:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.2.62:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.100:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.82:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.83:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.84:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.85:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.99:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15.10:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15.2:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15.3:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15.4:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.16.1:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.17:rc1:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.2.54:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.2.55:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.73:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.74:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.75:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.76:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.77:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.90:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.91:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.92:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.93:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14:rc8:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.15:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.2:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.14.9:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15:rc1:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15:rc6:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15:rc8:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15.6:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.15.8:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.16:rc5:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.16:rc7:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.2.56:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.2.58:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.102:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.72:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.79:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.81:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.86:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.88:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.95:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:3.4.97:*:*:*:*:*:*:*
- cpe:2.3:o:codeaurora:android-msm:2.6.29:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2013-2595
0.04%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 10 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2013-2595
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.2
|
HIGH | AV:L/AC:L/Au:N/C:C/I:C/A:C |
3.9
|
10.0
|
NIST |
CWE ids for CVE-2013-2595
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2013-2595
-
https://www.codeaurora.org/projects/security-advisories/uncontrolled-memory-mapping-camera-driver-cve-2013-2595
Page not found - Code AuroraVendor Advisory
Jump to