BDU:2017-01510

Опубликовано: 14 июн. 2017

Источник: fstec

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость драйвера звука приложения MediaTek операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код в контексте ядра при помощи локального вредоносного приложения

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

4.4 (Android)

5.0 (Android)

6.0 (Android)

4.1 (Android)

4.3 (Android)

7.1.2 (Android)

4.2 (Android)

2.2 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://source.android.com/security/bulletin/2017-06-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%

0.00084

Низкий

7.6 High

CVSS2

Связанные уязвимости

CVE-2017-0649

CVSS3: 7

nvd

больше 8 лет назад

An elevation of privilege vulnerability in the MediaTek sound driver could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Moderate because it first requires compromising a privileged process and because of vulnerability specific details which limit the impact of the issue. Product: Android. Versions: N/A. Android ID: A-34468195. References: M-ALPS03162283.

GHSA-4h74-g2mf-46mq