BDU:2018-00536

Опубликовано: 02 янв. 2018

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость компонента Skcipher (crypto/algif_skcipher.c) ядра операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Google Inc.

Наименование ПО

Android

Версия ПО

- (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc. Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://source.android.com/security/bulletin/2018-01-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13215
CVE
http://www.securitytracker.com/id/1040106
Security Tracker
http://www.securityfocus.com/bid/102390
BID

EPSS

Процентиль: 31%

0.00112

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2017-13215

CVSS3: 7.8

ubuntu

больше 7 лет назад

A elevation of privilege vulnerability in the Upstream kernel skcipher. Product: Android. Versions: Android kernel. Android ID: A-64386293. References: Upstream kernel.

CVE-2017-13215

CVSS3: 5.3

redhat

больше 7 лет назад

A elevation of privilege vulnerability in the Upstream kernel skcipher. Product: Android. Versions: Android kernel. Android ID: A-64386293. References: Upstream kernel.

CVE-2017-13215

CVSS3: 7.8

nvd

больше 7 лет назад

A elevation of privilege vulnerability in the Upstream kernel skcipher. Product: Android. Versions: Android kernel. Android ID: A-64386293. References: Upstream kernel.

CVE-2017-13215

CVSS3: 7.8

debian

больше 7 лет назад

A elevation of privilege vulnerability in the Upstream kernel skcipher ...

GHSA-xpjw-vcgc-qx6p

CVSS3: 7.8

github

около 3 лет назад

A elevation of privilege vulnerability in the Upstream kernel skcipher. Product: Android. Versions: Android kernel. Android ID: A-64386293. References: Upstream kernel.

EPSS

Процентиль: 31%

0.00112

Низкий

7.8 High

CVSS3

7.2 High

CVSS2