N/A

In the function wma_unified_power_debug_stats_event_handler() in Android for MSM, Firefox OS for MSM, and QRD Android before 2017-10-18, if the value param_buf->num_debug_register received from the FW command buffer is close to max of uint32, then the computation performed using this variable to calculate stats_registers_len may overflow to a smaller value leading to less than required memory allocated for power_stats_results and potentially a buffer overflow while copying the FW buffer to local buffer.

N/A

N/A

Android Power 权限许可和访问控制漏洞

Android on Google Pixel和Nexus是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套运行于Google Pixel和Nexus（智能手机）中并以Linux为基础的开源操作系统。Power是其中的一个电源组件。 Google Pixel和Nexus设备上的Android中的Power存在提权漏洞，该漏洞源于程序没有正确的执行边界检测。远程攻击者可通过发送超长的变量利用该漏洞以提升的权限在系统上执行任意代码。

N/A

N/A