Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00172

Опубликовано: 12 янв. 2017
Источник: fstec
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость функции silk/NLSF_stabilize.c службы libopus медиасервера операционной системы Android вызвана выходом операции за границы буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству при помощи специально сформированного файла

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

5.1.1 (Android)
5.1.1 (Android)
5.1.1 (Android)
6.0 (Android)
6.0 (Android)
6.0 (Android)
6.0.1 (Android)
6.0.1 (Android)
6.0.1 (Android)
5.0.2 (Android)
5.0.2 (Android)
5.0.2 (Android)
7.0 (Android)
7.0 (Android)
7.0 (Android)
7.1 (Android)
7.1 (Android)
7.1 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.securityfocus.com/bid/95248
https://android.googlesource.com/platform/external/libopus/+/0d052d64480a30e83fcdda80f4774624e044beb7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00134
Низкий

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-0381

CVSS3: 7.8
ubuntu
почти 9 лет назад

An information disclosure vulnerability in silk/NLSF_stabilize.c in libopus in Mediaserver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it could be used to access sensitive data without permission. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-31607432.

redhat логотип

CVE-2017-0381

CVSS3: 7.8
redhat
почти 9 лет назад

An information disclosure vulnerability in silk/NLSF_stabilize.c in libopus in Mediaserver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it could be used to access sensitive data without permission. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-31607432.

nvd логотип

CVE-2017-0381

CVSS3: 7.8
nvd
почти 9 лет назад

An information disclosure vulnerability in silk/NLSF_stabilize.c in libopus in Mediaserver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it could be used to access sensitive data without permission. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-31607432.

debian логотип

CVE-2017-0381

CVSS3: 7.8
debian
почти 9 лет назад

An information disclosure vulnerability in silk/NLSF_stabilize.c in li ...

suse-cvrf логотип

openSUSE-SU-2017:0510-1

suse-cvrf
больше 8 лет назад

Security update for opus

EPSS

Процентиль: 34%
0.00134
Низкий

9.3 Critical

CVSS2