BDU:2016-00073

Опубликовано: 06 янв. 2016

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость драйвера Imagination Technologies операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

от 5.0 до 5.1.1 LMY49F (Android)

от 6.0 до 6.0 2015-01-01 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версий 5.1.1 LMY49F, 6.0 2015-01-01 или более новых

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://source.android.com/security/bulletin/2016-01-01.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6638
CVE

EPSS

Процентиль: 13%

0.00043

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2015-6638

CVSS3: 7.8

ubuntu

около 10 лет назад

The Imagination Technologies driver in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application, aka internal bug 24673908.

CVE-2015-6638

CVSS3: 7.8

nvd

около 10 лет назад

The Imagination Technologies driver in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application, aka internal bug 24673908.

GHSA-52xv-2c78-m29x

CVSS3: 7.8

github

больше 3 лет назад

The Imagination Technologies driver in Android 5.x before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application, aka internal bug 24673908.

EPSS

Процентиль: 13%

0.00043

Низкий

9.3 Critical

CVSS2