Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11617

Опубликовано: 06 окт. 2015
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость компонента Media Projection операционной системы Android связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру предупреждения пользователя о создании снимка экрана и получить доступ к защищаемой информации с помощью специально сформированного приложения

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

до 5.1.1 LMY48T (Android)
до 5.1.1 LMY48T (Android)
до 5.1.1 LMY48T (Android)
от 6.0 до 6.0 2015-10-01 (Android)
от 6.0 до 6.0 2015-10-01 (Android)
от 6.0 до 6.0 2015-10-01 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версий 5.1.1 LMY48T, 6.0 2015-10-01 или более новых

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01059
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-3878

ubuntu
больше 10 лет назад

Media Projection in Android 5.x before 5.1.1 LMY48T and 6.0 before 2015-10-01 allows attackers to bypass an intended screen-recording warning feature and obtain sensitive screen-snapshot information via a crafted application that references a long application name, aka internal bug 23345192.

nvd логотип

CVE-2015-3878

nvd
больше 10 лет назад

Media Projection in Android 5.x before 5.1.1 LMY48T and 6.0 before 2015-10-01 allows attackers to bypass an intended screen-recording warning feature and obtain sensitive screen-snapshot information via a crafted application that references a long application name, aka internal bug 23345192.

github логотип

GHSA-7cjg-79mf-67hg

github
больше 3 лет назад

Media Projection in Android 5.x before 5.1.1 LMY48T and 6.0 before 2015-10-01 allows attackers to bypass an intended screen-recording warning feature and obtain sensitive screen-snapshot information via a crafted application that references a long application name, aka internal bug 23345192.

EPSS

Процентиль: 77%
0.01059
Низкий

4.3 Medium

CVSS2