BDU:2015-11664

Опубликовано: 06 окт. 2015

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость компонента mediaserver операционной системы Android связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально сформированного приложения

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

до 5.1.1 LMY48T (Android)

от 6.0 до 6.0 2015-10-01 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версий 5.1.1 LMY48T, 6.0 2015-10-01 или более новых

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://groups.google.com/forum/message/raw?msg=android-security-updates/_Rm-lKnS2M8/dGTcilt0CAAJ

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7717
CVE

EPSS

Процентиль: 43%

0.00207

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2015-7717

ubuntu

больше 10 лет назад

mediaserver in Android 5.x before 5.1.1 LMY48T and 6.0 before 2015-10-01 allows attackers to gain privileges via a crafted application, aka internal bug 19573085, a different vulnerability than CVE-2015-6596.