BDU:2016-01762

Опубликовано: 11 июл. 2016

Источник: fstec

CVSS2: 7.1

EPSS Низкий

Описание

Уязвимость библиотеки libc операционной системы Android связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (зависание и перезагрузка устройства) с помощью специально сформированного файла

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

от 4.0 до 4.4.4 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Обновление операционной системы Android до версии 4.4.4 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://source.android.com/security/bulletin/2016-07-01.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3818
CVE

EPSS

Процентиль: 35%

0.00145

Низкий

7.1 High

CVSS2

Связанные уязвимости

CVE-2016-3818

CVSS3: 5.5

ubuntu

больше 9 лет назад

libc in Android 4.x before 4.4.4 allows remote attackers to cause a denial of service (device hang or reboot) via a crafted file, aka internal bug 28740702.

CVE-2016-3818

CVSS3: 5.5

nvd

больше 9 лет назад

libc in Android 4.x before 4.4.4 allows remote attackers to cause a denial of service (device hang or reboot) via a crafted file, aka internal bug 28740702.

GHSA-pfq2-wh4j-r5cm

CVSS3: 5.5

github

больше 3 лет назад

libc in Android 4.x before 4.4.4 allows remote attackers to cause a denial of service (device hang or reboot) via a crafted file, aka internal bug 28740702.

EPSS

Процентиль: 35%

0.00145

Низкий

7.1 High

CVSS2