Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01921

Опубликовано: 18 апр. 2017
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента LTE операционной системы Android из репозитория CAF существует из-за недостаточной проверки данных о размере списка частот. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

. (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://source.android.com/security/bulletin/2017-07-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00152
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-9046

CVSS3: 9.8
nvd
больше 8 лет назад

In all Qualcomm products with Android releases from CAF using the Linux kernel, a vulnerability exists in LTE where an assertion can be reached due to an improper bound on the size of a frequency list.

github логотип

GHSA-xfp9-8qrm-4pcx

CVSS3: 9.8
github
больше 3 лет назад

In all Qualcomm products with Android releases from CAF using the Linux kernel, a vulnerability exists in LTE where an assertion can be reached due to an improper bound on the size of a frequency list.

EPSS

Процентиль: 36%
0.00152
Низкий

10 Critical

CVSS2