BDU:2017-00169

Опубликовано: 12 янв. 2017

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость функции lvm/wrapper/Bundle/EffectBundle.cpp службы libeffects аудиосервера операционной системы Android связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

4.4.4 (Android)

5.1.1 (Android)

6.0 (Android)

6.0.1 (Android)

5.0.2 (Android)

7.0 (Android)

7.1 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.securityfocus.com/bid/95239

https://android.googlesource.com/platform/frameworks/av/+/321ea5257e37c8edb26e66fe4ee78cca4cd915fe

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%

0.00065

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-0384

CVSS3: 7.8

nvd

около 9 лет назад

An elevation of privilege vulnerability in lvm/wrapper/Bundle/EffectBundle.cpp in libeffects in Audioserver could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as High because it could be used to gain local access to elevated capabilities, which are not normally accessible to a third-party application. Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-32095626.

GHSA-w4q7-fgpj-f55c