Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11606

Опубликовано: 06 окт. 2015
Источник: fstec
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость подсистемы Runtime операционной системы Android связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально сформированного приложения

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

до 5.1.1 LMY48T (Android)
до 5.1.1 LMY48T (Android)
до 5.1.1 LMY48T (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 5.1.1 LMY48T или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 43%
0.00207
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3865

ubuntu
больше 10 лет назад

The Runtime subsystem in Android before 5.1.1 LMY48T allows attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 23050463.

nvd логотип

CVE-2015-3865

nvd
больше 10 лет назад

The Runtime subsystem in Android before 5.1.1 LMY48T allows attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 23050463.

github логотип

GHSA-pgf9-j8j4-v4rw

github
больше 3 лет назад

The Runtime subsystem in Android before 5.1.1 LMY48T allows attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 23050463.

EPSS

Процентиль: 43%
0.00207
Низкий

9.3 Critical

CVSS2