Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11558

Опубликовано: 01 окт. 2015
Источник: fstec
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость компонента SIM Toolkit операционной системы Android связана с недостатками разграничения доступа к файлам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватывать или эмулировать SIM STK команды с помощью специально сформированного приложения

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

до 5.1.1 LMY48I (Android)
до 5.1.1 LMY48I (Android)
до 5.1.1 LMY48I (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 5.1.1 LMY48I или более поздней

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00494
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-3843

nvd
больше 10 лет назад

The SIM Toolkit (STK) framework in Android before 5.1.1 LMY48I allows attackers to (1) intercept or (2) emulate unspecified Telephony STK SIM commands via an application that sends a crafted Intent, related to com/android/internal/telephony/cat/AppInterface.java, aka internal bug 21697171.

github логотип

GHSA-xcph-g2v7-m3m9

github
больше 3 лет назад

The SIM Toolkit (STK) framework in Android before 5.1.1 LMY48I allows attackers to (1) intercept or (2) emulate unspecified Telephony STK SIM commands via an application that sends a crafted Intent, related to com/android/internal/telephony/cat/AppInterface.java, aka internal bug 21697171.

EPSS

Процентиль: 65%
0.00494
Низкий

9.3 Critical

CVSS2