Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01844

Опубликовано: 11 июл. 2016
Источник: fstec
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость файла decoder/impeg2d_bitstream.c операционной системы Android связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию из памяти процесса или вызвать отказ в обслуживании (чтение за границами памяти) с помощью специально созданного приложения

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

от 6.0 до 2016-07-01 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://source.android.com/security/bulletin/2016-07-01.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00062
Низкий

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3765

CVSS3: 7.7
ubuntu
больше 9 лет назад

decoder/impeg2d_bitstream.c in mediaserver in Android 6.x before 2016-07-01 allows attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via a crafted application, aka internal bug 28168413.

nvd логотип

CVE-2016-3765

CVSS3: 7.7
nvd
больше 9 лет назад

decoder/impeg2d_bitstream.c in mediaserver in Android 6.x before 2016-07-01 allows attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via a crafted application, aka internal bug 28168413.

github логотип

GHSA-p7cr-rh3p-pfp5

CVSS3: 7.7
github
больше 3 лет назад

decoder/impeg2d_bitstream.c in mediaserver in Android 6.x before 2016-07-01 allows attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via a crafted application, aka internal bug 28168413.

EPSS

Процентиль: 19%
0.00062
Низкий

6.4 Medium

CVSS2