Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00072

Опубликовано: 06 янв. 2016
Источник: fstec
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость приложения Widevine QSEE TrustZone операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения, использующего QSEECOM

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

от 5.0 до 5.1.1 LMY49F (Android)
от 5.0 до 5.1.1 LMY49F (Android)
от 5.0 до 5.1.1 LMY49F (Android)
от 6.0 до 6.0 2015-01-01 (Android)
от 6.0 до 6.0 2015-01-01 (Android)
от 6.0 до 6.0 2015-01-01 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версий 5.1.1 LMY49F, 6.0 2015-01-01 или более новых

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.07464
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6639

CVSS3: 7.8
nvd
около 10 лет назад

The Widevine QSEE TrustZone application in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application that leverages QSEECOM access, aka internal bug 24446875.

github логотип

GHSA-gj2v-r3v2-9q7q

CVSS3: 7.8
github
больше 3 лет назад

The Widevine QSEE TrustZone application in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application that leverages QSEECOM access, aka internal bug 24446875.

EPSS

Процентиль: 92%
0.07464
Низкий

9.3 Critical

CVSS2