Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01940

Опубликовано: 05 авг. 2016
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента Conscrypt операционной системы Android связана с неправильным определением повторного использования сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

от 4.0 до 4.4.4 (Android)
от 4.0 до 4.4.4 (Android)
от 4.0 до 4.4.4 (Android)
от 5.0 до 5.0.2 (Android)
от 5.0 до 5.0.2 (Android)
от 5.0 до 5.0.2 (Android)
от 5.1 до 5.1.1 (Android)
от 5.1 до 5.1.1 (Android)
от 5.1 до 5.1.1 (Android)
от 6.0 до 2016-08-05 (Android)
от 6.0 до 2016-08-05 (Android)
от 6.0 до 2016-08-05 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://source.android.com/security/bulletin/2016-08-01.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02299
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3840

CVSS3: 9.8
ubuntu
больше 9 лет назад

Conscrypt in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-05 does not properly identify session reuse, which allows remote attackers to execute arbitrary code via unspecified vectors, aka internal bug 28751153.

nvd логотип

CVE-2016-3840

CVSS3: 9.8
nvd
больше 9 лет назад

Conscrypt in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-05 does not properly identify session reuse, which allows remote attackers to execute arbitrary code via unspecified vectors, aka internal bug 28751153.

github логотип

GHSA-rjfw-rxfj-wcx9

CVSS3: 9.8
github
больше 3 лет назад

Conscrypt in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-05 does not properly identify session reuse, which allows remote attackers to execute arbitrary code via unspecified vectors, aka internal bug 28751153.

EPSS

Процентиль: 84%
0.02299
Низкий

10 Critical

CVSS2