Описание
Уязвимость конфигурации подсистем Page Table операционной системы Android вызвана ошибками в процедуре авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить несанкционированный доступ к памяти гипервизора
Вендор
Google Inc
Наименование ПО
Android
Версия ПО
до 6.0.1 включительно (Android)
до 6.0.1 включительно (Android)
до 6.0.1 включительно (Android)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомндаций: https://source.android.com/security/bulletin/2017-01-01.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 13%
0.00044
Низкий
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 9 лет назад
Possible unauthorized memory access in the hypervisor. Incorrect configuration provides access to subsystem page tables. Product: Android. Versions: Kernel 3.18. Android ID: A-32576499. References: QC-CR#964185.
CVSS3: 7.8
github
больше 3 лет назад
Possible unauthorized memory access in the hypervisor. Incorrect configuration provides access to subsystem page tables. Product: Android. Versions: Kernel 3.18. Android ID: A-32576499. References: QC-CR#964185.
EPSS
Процентиль: 13%
0.00044
Низкий
7.2 High
CVSS2