Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02546

Опубликовано: 07 июн. 2016
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость драйвера fimg2d микросхем Samsung Exynos 7420 операционной системы Android связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воздействовать на конфиденциальность, целостность и доступность данных

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

5.0.2 (Android)
5.1.1 (Android)
6.0 (Android)
6.0.1 (Android)
5.0 (Android)
5.0.1 (Android)
5.1 (Android)
5.1.0 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android 5.0.2
Google Inc Android 5.1.1
Google Inc Android 6.0
Google Inc Android 6.0.1
Google Inc Android 5.0
Google Inc Android 5.0.1
Google Inc Android 5.1
Google Inc Android 5.1.0

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://security.samsungmobile.com/smrupdate.html#SMR-AUG-2016

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00551
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-6604

CVSS3: 9.8
ubuntu
около 9 лет назад

NULL pointer dereference in Samsung Exynos fimg2d driver for Android L(5.0/5.1) and M(6.0) allows attackers to have unspecified impact via unknown vectors. The Samsung ID is SVE-2016-6382.

nvd логотип

CVE-2016-6604

CVSS3: 9.8
nvd
около 9 лет назад

NULL pointer dereference in Samsung Exynos fimg2d driver for Android L(5.0/5.1) and M(6.0) allows attackers to have unspecified impact via unknown vectors. The Samsung ID is SVE-2016-6382.

github логотип

GHSA-9h2c-g2fg-fj6m

CVSS3: 9.8
github
больше 3 лет назад

NULL pointer dereference in Samsung Exynos fimg2d driver for Android L(5.0/5.1) and M(6.0) allows attackers to have unspecified impact via unknown vectors. The Samsung ID is SVE-2016-6382.

EPSS

Процентиль: 67%
0.00551
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2