Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01946

Опубликовано: 05 авг. 2016
Источник: fstec
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость компонента Shell операционной системы Android связана с тем, что управление правами доступа MANAGE_USERS и CREATE_USERS осуществляется не должным образом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа с помощью специально созданного приложения

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

от 5.0.0 до 5.0.2 (Android)
от 5.0.0 до 5.0.2 (Android)
от 5.1.0 до 5.1.1 (Android)
от 5.1.0 до 5.1.1 (Android)
от 5.1.0 до 5.1.1 (Android)
от 5.0 до 5.0.2 (Android)
от 6.0 до 2016-08-01 (Android)
от 6.0 до 2016-08-01 (Android)
от 6.0 до 2016-08-01 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://source.android.com/security/bulletin/2016-08-01.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00053
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3833

CVSS3: 7.8
ubuntu
больше 9 лет назад

The Shell component in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 does not properly manage the MANAGE_USERS and CREATE_USERS permissions, which allows attackers to bypass intended access restrictions via a crafted application, aka internal bug 29189712.

nvd логотип

CVE-2016-3833

CVSS3: 7.8
nvd
больше 9 лет назад

The Shell component in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 does not properly manage the MANAGE_USERS and CREATE_USERS permissions, which allows attackers to bypass intended access restrictions via a crafted application, aka internal bug 29189712.

github логотип

GHSA-348p-fw89-827f

CVSS3: 7.8
github
больше 3 лет назад

The Shell component in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 does not properly manage the MANAGE_USERS and CREATE_USERS permissions, which allows attackers to bypass intended access restrictions via a crafted application, aka internal bug 29189712.

EPSS

Процентиль: 17%
0.00053
Низкий

9.3 Critical

CVSS2