Описание
Уязвимость компонента media_server (IHDCP.cpp) операционной системы Android вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного приложения
Вендор
Google Inc
Наименование ПО
Android
Версия ПО
до 4.4.4 включительно (Android)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://android.googlesource.com/platform/frameworks/av/+/c82e31a7039a03dca7b37c65b7890ba5c1e18ced%5E%21/#F0
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 70%
0.00644
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 8 лет назад
Integer overflow in IHDCP.cpp in the media_server component in Android allows remote attackers to execute arbitrary code via a crafted application.
CVSS3: 7.8
github
больше 3 лет назад
Integer overflow in IHDCP.cpp in the media_server component in Android allows remote attackers to execute arbitrary code via a crafted application.
EPSS
Процентиль: 70%
0.00644
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2