Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01218

Опубликовано: 03 мая 2017
Источник: fstec
CVSS3: 8.1
CVSS2: 9.3

Описание

Уязвимость подсистемы ядра trace операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код в контексте ядра при помощи локального вредоносного приложения

Вендор

Google Inc
Сообщество свободного программного обеспечения

Наименование ПО

Android
Linux

Версия ПО

. (Android)
. (Android)
. (Android)
. (Android)
. (Android)
. (Android)
. (Android)
от 4.0 до 4.4.268 включительно (Linux)
от 4.5 до 4.9.268 включительно (Linux)
от 4.10 до 4.12 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/rostedt/linux-trace.git/commit?id=e09e28671cda63e6308b31798b997639120e2a21
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.269
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.269
Для Android:
https://source.android.com/security/bulletin/2017-05-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

8.1 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-0605

ubuntu
больше 8 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none

redhat логотип

CVE-2017-0605

CVSS3: 4.7
redhat
больше 9 лет назад

No description is available for this CVE.

nvd логотип

CVE-2017-0605

nvd
больше 8 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none

8.1 High

CVSS3

9.3 Critical

CVSS2