BDU:2017-02645

Опубликовано: 01 нояб. 2017

Источник: fstec

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Уязвимость библиотеки libmpeg2 компонента Media Framework операционной системы Android связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте привилегированного процесса с помощью специально сформированного файла

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

6.0 (Android)

6.0.1 (Android)

7.0 (Android)

7.1.1 (Android)

7.1.2 (Android)

8.0 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.securityfocus.com/bid/101717

https://source.android.com/security/bulletin/2017-11-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%

0.0096

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-0835

CVSS3: 7.8

ubuntu

почти 8 лет назад

A remote code execution vulnerability in the Android media framework (libmpeg2). Product: Android. Versions: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0. Android ID: A-63316832.

CVE-2017-0835

CVSS3: 7.8

nvd

почти 8 лет назад

A remote code execution vulnerability in the Android media framework (libmpeg2). Product: Android. Versions: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0. Android ID: A-63316832.

GHSA-23mr-c4wx-m5rr

CVSS3: 7.8

github

больше 3 лет назад

A remote code execution vulnerability in the Android media framework (libmpeg2). Product: Android. Versions: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0. Android ID: A-63316832.

EPSS

Процентиль: 76%

0.0096

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2