Описание
Уязвимость в доверенной среде исполнения контроля доступа API операционной системы Android вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать переполнение буфера из-за отсутствия проверки размера буфера
Вендор
Google Inc
Наименование ПО
Android
Версия ПО
от 4.4 до 6.0.1 включительно (Android)
от 4.4 до 6.0.1 включительно (Android)
от 4.4 до 6.0.1 включительно (Android)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использовние рекомендаций https://source.android.com/security/bulletin/2017-01-01.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 69%
0.00594
Низкий
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 9 лет назад
Possible buffer overflow in trust zone access control API. Buffer overflow may occur due to lack of buffer size checking. Product: Android. Versions: Kernel 3.18. Android ID: A-31625204. References: QC-CR#1027804.
CVSS3: 9.8
github
больше 3 лет назад
Possible buffer overflow in trust zone access control API. Buffer overflow may occur due to lack of buffer size checking. Product: Android. Versions: Kernel 3.18. Android ID: A-31625204. References: QC-CR#1027804.
EPSS
Процентиль: 69%
0.00594
Низкий
10 Critical
CVSS2