BDU:2016-00074

Опубликовано: 06 янв. 2016

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость драйвера MediaTek misc-sd операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

от 5.0 до 5.1.1 LMY49F (Android)

от 6.0 до 6.0 2015-01-01 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версий 5.1.1 LMY49F, 6.0 2015-01-01 или более новых

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://source.android.com/security/bulletin/2016-01-01.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6637
CVE

EPSS

Процентиль: 21%

0.00068

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2015-6637

CVSS3: 7.8

ubuntu

около 10 лет назад

The MediaTek misc-sd driver in Android before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application, aka internal bug 25307013.

CVE-2015-6637

CVSS3: 7.8

nvd

около 10 лет назад

The MediaTek misc-sd driver in Android before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application, aka internal bug 25307013.

GHSA-p6f2-5wjc-5wxx

CVSS3: 7.8

github

больше 3 лет назад

The MediaTek misc-sd driver in Android before 5.1.1 LMY49F and 6.0 before 2016-01-01 allows attackers to gain privileges via a crafted application, aka internal bug 25307013.

EPSS

Процентиль: 21%

0.00068

Низкий

9.3 Critical

CVSS2