Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02061

Опубликовано: 05 авг. 2016
Источник: fstec
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость файла services/audioflinger/Effects.cpp медиасервера операционной системы Android не проверяет размер ответа для результата команды AudioFlinger. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специально созданного приложения

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

от 4.0 до 4.4.4 (Android)
от 4.0 до 4.4.4 (Android)
от 4.0 до 4.4.4 (Android)
от 5.1.0 до 5.1.1 (Android)
от 5.1.0 до 5.1.1 (Android)
от 5.1.0 до 5.1.1 (Android)
от 5.0 до 5.0.2 (Android)
от 5.0 до 5.0.2 (Android)
от 5.0 до 5.0.2 (Android)
от 6.0 до 2016-08-01 (Android)
от 6.0 до 2016-08-01 (Android)
от 6.0 до 2016-08-01 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://source.android.com/security/bulletin/2016-08-01.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00023
Низкий

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3826

CVSS3: 7.8
ubuntu
больше 9 лет назад

services/audioflinger/Effects.cpp in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 does not validate the reply size for an AudioFlinger effect command, which allows attackers to gain privileges via a crafted application, aka internal bug 29251553.

nvd логотип

CVE-2016-3826

CVSS3: 7.8
nvd
больше 9 лет назад

services/audioflinger/Effects.cpp in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 does not validate the reply size for an AudioFlinger effect command, which allows attackers to gain privileges via a crafted application, aka internal bug 29251553.

github логотип

GHSA-4cgm-977g-fmc6

CVSS3: 7.8
github
больше 3 лет назад

services/audioflinger/Effects.cpp in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 does not validate the reply size for an AudioFlinger effect command, which allows attackers to gain privileges via a crafted application, aka internal bug 29251553.

EPSS

Процентиль: 5%
0.00023
Низкий

4.6 Medium

CVSS2