BDU:2017-00079

Опубликовано: 12 янв. 2017

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость компонента Wi-Fi операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

5.1.1 (Android)

6.0 (Android)

6.0.1 (Android)

5.0.2 (Android)

7.0 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Применение рекомендаций: https://bugs.chromium.org/p/project-zero/issues/detail?id=958

https://source.android.com/security/bulletin/2016-12-01.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6772
CVE
http://www.exploit-db.com/exploits/40945/
Exploit Database
http://www.securityfocus.com/bid/94701
BID

EPSS

Процентиль: 80%

0.01435

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-6772

CVSS3: 7.8

nvd

около 9 лет назад

An elevation of privilege vulnerability in Wi-Fi could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as Moderate because it first requires compromising a privileged process. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0. Android ID: A-31856351.

GHSA-mq38-hch7-37p6