Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00071

Опубликовано: 06 янв. 2016
Источник: fstec
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость функции prctl_vma_anon_name ядра операционной системы Android связана с отсутствием процедуры проверки доступности областей виртуальной памяти для обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или вызвать отказ в обслуживании с помощью специально созданного приложения

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

от 5.0 до 5.1.1 LMY49F (Android)
от 5.0 до 5.1.1 LMY49F (Android)
от 5.0 до 5.1.1 LMY49F (Android)
от 6.0 до 6.0 2015-01-01 (Android)
от 6.0 до 6.0 2015-01-01 (Android)
от 6.0 до 6.0 2015-01-01 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версий 5.1.1 LMY49F, 6.0 2015-01-01 или более новых

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00105
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-6640

CVSS3: 7.8
ubuntu
около 10 лет назад

The prctl_set_vma_anon_name function in kernel/sys.c in Android before 5.1.1 LMY49F and 6.0 before 2016-01-01 does not ensure that only one vma is accessed in a certain update action, which allows attackers to gain privileges or cause a denial of service (vma list corruption) via a crafted application, aka internal bug 20017123.

nvd логотип

CVE-2015-6640

CVSS3: 7.8
nvd
около 10 лет назад

The prctl_set_vma_anon_name function in kernel/sys.c in Android before 5.1.1 LMY49F and 6.0 before 2016-01-01 does not ensure that only one vma is accessed in a certain update action, which allows attackers to gain privileges or cause a denial of service (vma list corruption) via a crafted application, aka internal bug 20017123.

github логотип

GHSA-82j5-hvq2-xqxg

CVSS3: 7.8
github
больше 3 лет назад

The prctl_set_vma_anon_name function in kernel/sys.c in Android before 5.1.1 LMY49F and 6.0 before 2016-01-01 does not ensure that only one vma is accessed in a certain update action, which allows attackers to gain privileges or cause a denial of service (vma list corruption) via a crafted application, aka internal bug 20017123.

EPSS

Процентиль: 29%
0.00105
Низкий

9.3 Critical

CVSS2