BDU:2017-00089

Опубликовано: 12 янв. 2017

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость медиа-кодеков Qualcomm операционной системы Android связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

. (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Применение рекомендаций: https://source.android.com/security/bulletin/2016-12-01.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%

0.00141

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2016-6761

CVSS3: 7.8

nvd

около 9 лет назад

An elevation of privilege vulnerability in Qualcomm media codecs could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as High because it could be used to gain local access to elevated capabilities, which are not normally accessible to a third-party application. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-29421682. References: QC-CR#1055792.

GHSA-r9qv-22jm-xqjj