Описание
Уязвимость компонента soundtrigger/ISoundTriggerHwService.cpp операционной системы Android вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью неопределённых векторов
Вендор
Google Inc
Наименование ПО
Android
Версия ПО
до 5.1.1 включительно (Android)
до 5.1.1 включительно (Android)
до 5.1.1 включительно (Android)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://android.googlesource.com/platform/frameworks/av/+/b9096dc
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 56%
0.00341
Низкий
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 8 лет назад
Integer overflow in soundtrigger/ISoundTriggerHwService.cpp in Android allows attacks to cause a denial of service via unspecified vectors.
CVSS3: 7.5
github
больше 3 лет назад
Integer overflow in soundtrigger/ISoundTriggerHwService.cpp in Android allows attacks to cause a denial of service via unspecified vectors.
EPSS
Процентиль: 56%
0.00341
Низкий
5 Medium
CVSS2