Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00035

Опубликовано: 09 дек. 2015
Источник: fstec
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость драйвера дисплея операционной системы Android вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) при помощи специально сформированного медиа файла

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

от 5.0 до 5.1.1 LMY48Z (Android)
от 5.0 до 5.1.1 LMY48Z (Android)
от 5.0 до 5.1.1 LMY48Z (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 5.1.1 LMY48Z или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00933
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-6634

ubuntu
около 10 лет назад

The display drivers in Android before 5.1.1 LMY48Z allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 24163261.

nvd логотип

CVE-2015-6634

nvd
около 10 лет назад

The display drivers in Android before 5.1.1 LMY48Z allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 24163261.

github логотип

GHSA-5w6h-f9mx-7jpw

github
больше 3 лет назад

The display drivers in Android before 5.1.1 LMY48Z allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file, aka internal bug 24163261.

EPSS

Процентиль: 76%
0.00933
Низкий

9.3 Critical

CVSS2