Описание
Уязвимость гипервизора операционной системы Android существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить несанкционированный доступ к памяти гипервизора при помощи HLOS
Вендор
Google Inc
Наименование ПО
Android
Версия ПО
до 6.0.1 включительно (Android)
до 6.0.1 включительно (Android)
до 6.0.1 включительно (Android)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомндаций: https://source.android.com/security/bulletin/2017-01-01.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 16%
0.00051
Низкий
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 9 лет назад
Possible unauthorized memory access in the hypervisor. Lack of input validation could allow hypervisor memory to be accessed by the HLOS. Product: Android. Versions: Kernel 3.18. Android ID: A-31625910. QC-CR#1038173.
CVSS3: 7.8
github
больше 3 лет назад
Possible unauthorized memory access in the hypervisor. Lack of input validation could allow hypervisor memory to be accessed by the HLOS. Product: Android. Versions: Kernel 3.18. Android ID: A-31625910. QC-CR#1038173.
EPSS
Процентиль: 16%
0.00051
Низкий
7.2 High
CVSS2