BDU:2015-10302

Опубликовано: 15 фев. 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости операционной системы Android связаны с целочисленным переполнением переменных. Эксплуатация уязвимостей может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании путём передачи большого количества файловых дескрипторов или целочисленных значений

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

до 5.0 включительно (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://android.googlesource.com/platform/frameworks/native/+/38803268570f90e97452cd9a30ac831661829091

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1474

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1474
CVE
http://www.securitytracker.com/id/1031875
Security Tracker

EPSS

Процентиль: 92%

0.08969

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-1474

nvd

почти 11 лет назад

Multiple integer overflows in the GraphicBuffer::unflatten function in platform/frameworks/native/libs/ui/GraphicBuffer.cpp in Android through 5.0 allow attackers to gain privileges or cause a denial of service (memory corruption) via vectors that trigger a large number of (1) file descriptors or (2) integer values.

GHSA-wj5r-56c5-9mfh