NVD

Id
32332  
Name
CVE-2014-4325  
Description
The cmd_boot function in app/aboot/aboot.c in the Little Kernel (LK) bootloader, as distributed with Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to bypass intended device-lock and kernel-signature restrictions by using fastboot mode in a boot command for an arbitrary kernel image.  
Reject
 
CVSS Version
2  
CVSS Score
7.2  
Severity
High  
CVSS Base Score
7.2  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:L/AC:L/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-19  
Published
2014-08-24  
Modified Date
2014-08-27  
Seq
2014-4325  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
170268 32332 CVE-2014-4325 https://www.codeaurora.org/projects/security-advisories/fastboot-boot-command-bypasses-signature-verification-cve-2014-4325  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
15055 JVNDB-2014-003930 MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで配布される Little Kernel ブートローダにおけるデバイスロックおよびカーネルの署名の制限を回避される脆弱性 MSM デバイス用 Qualcomm Innovation Center (QuIC) Android コントリビューション、およびその他の製品で配布される Little Kernel (LK) ブートローダの app/aboot/aboot.c 内の cmd_boot 関数には、デバイスロックおよびカーネルの署名の制限を回避される脆弱性が存在します。 CVE-2014-4325 71613 CVE-2014-4325 32332 7.2 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003930.html 2014-08-05 2014-08-26 View