BDU:2017-02076

Опубликовано: 25 апр. 2017

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость подсистемы управления общедоступной анонимной памяти операционной системы Android из репозитория CAF связана с неправильной обработкой данных при работе с виртуальной памятью пользовательского пространства, доступной только для чтения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийный сбой в работе ядра или выполнить произвольный код при помощи специально сформированного приложения

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

. (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://source.android.com/security/bulletin/2017-07-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%

0.00088

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-8263

CVSS3: 7.8

nvd

больше 8 лет назад

In all Qualcomm products with Android releases from CAF using the Linux kernel, a kernel fault can occur when doing certain operations on a read-only virtual address in userspace.

GHSA-f8x9-gxvg-7838