CVE-2019-16508 (CNNVD-201910-031)
HIGH
中文标题:
Chrome OS Imagination Technologies driver 输入验证错误漏洞
英文标题:
The Imagination Technologies driver for Chrome OS before R74-11895.B, R75 before R75-12105.B, and R7...
CVSS分数:
7.8
发布时间:
2019-10-01 11:07:51
漏洞类型:
输入验证错误
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v3
漏洞描述
中文描述:
Chrome OS是美国谷歌(Google)的一套基于Web的轻量型开源操作系统。Imagination Technologies driver是使用在其中的一个图形处理驱动程序。 Chrome OS中的Imagination Technologies驱动程序R74-11895.B之前版本、R75-12105.B之前的R75版本和R76-12208.0.0之前的R76版本中存在输入验证错误漏洞。攻击者可借助恶意应用程序利用该漏洞提升权限。
英文描述:
The Imagination Technologies driver for Chrome OS before R74-11895.B, R75 before R75-12105.B, and R76 before R76-12208.0.0 allows attackers to trigger an Integer Overflow and gain privileges via a malicious application. This occurs because of intentional access for the GPU process to /dev/dri/card1 and the PowerVR ioctl handler, as demonstrated by PVRSRVBridgeSyncPrimOpCreate.
CWE类型:
CWE-190
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| chrome_os | * | - | - |
cpe:2.3:o:google:chrome_os:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题
x_refsource_MISC
cve.org
访问
cve.org
CVSS评分详情
7.8
HIGH
CVSS向量:
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS版本:
3.1
机密性
HIGH
完整性
HIGH
可用性
HIGH
时间信息
发布时间:
2019-10-01 11:07:51
修改时间:
2024-08-05 01:17:39
创建时间:
2025-11-11 15:35:37
更新时间:
2025-11-11 15:54:58
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2019-16508 |
2025-11-11 15:20:04 | 2025-11-11 07:35:37 |
| NVD | nvd_CVE-2019-16508 |
2025-11-11 14:56:27 | 2025-11-11 07:44:08 |
| CNNVD | cnnvd_CNNVD-201910-031 |
2025-11-11 15:10:17 | 2025-11-11 07:54:58 |
版本与语言
当前版本:
v3
主要语言:
EN
支持语言:
EN
ZH
安全公告
暂无安全公告信息
变更历史
v3
CNNVD
2025-11-11 15:54:58
vulnerability_type: 未提取 → 输入验证错误; cnnvd_id: 未提取 → CNNVD-201910-031; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 输入验证错误
- cnnvd_id: 未提取 -> CNNVD-201910-031
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:44:08
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.8; cvss_vector: NOT_EXTRACTED → CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H; cvss_version: NOT_EXTRACTED → 3.1; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.8
- cvss_vector: NOT_EXTRACTED -> CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- cvss_version: NOT_EXTRACTED -> 3.1
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']