BDU:2018-00658

Опубликовано: 05 окт. 2016

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость компонента Qualcomm операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

4.4.4 (Android)

5.0.2 (Android)

5.1.1 (Android)

6.0 (Android)

6.0.1 (Android)

4.1 (Android)

5.0 (Android)

5.0.1 (Android)

5.1 (Android)

4.0 (Android)

4.2 (Android)

4.3 (Android)

4.4 (Android)

4.6 (Android)

6.1 (Android)

4.0.1 (Android)

4.0.2 (Android)

4.0.3 (Android)

4.0.4 (Android)

4.1.1 (Android)

4.1.2 (Android)

4.2.1 (Android)

4.2.2 (Android)

4.3.1 (Android)

4.4.1 (Android)

4.4.2 (Android)

4.4.3 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android 4.4.4

Google Inc Android 5.0.2

Google Inc Android 5.1.1

Google Inc Android 6.0

Google Inc Android 6.0.1

Google Inc Android 4.1

Google Inc Android 5.0

Google Inc Android 5.0.1

Google Inc Android 5.1

Google Inc Android 4.0

Google Inc Android 4.2

Google Inc Android 4.3

Google Inc Android 4.4

Google Inc Android 4.6

Google Inc Android 6.1

Google Inc Android 4.0.1

Google Inc Android 4.0.2

Google Inc Android 4.0.3

Google Inc Android 4.0.4

Google Inc Android 4.1.1

Google Inc Android 4.1.2

Google Inc Android 4.2.1

Google Inc Android 4.2.2

Google Inc Android 4.3.1

Google Inc Android 4.4.1

Google Inc Android 4.4.2

Google Inc Android 4.4.3

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://source.android.com/security/bulletin/2017-03-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8488
CVE
http://www.securitytracker.com/id/1037968
Security Tracker
http://www.securityfocus.com/bid/96737
BID

EPSS

Процентиль: 68%

0.00585

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-8488

CVSS3: 9.8

nvd

больше 7 лет назад

An elevation of privilege vulnerability in Qualcomm closed source components. Product: Android. Versions: Android kernel. Android ID: A-31625756.

GHSA-xx8r-cffm-j9h6

CVSS3: 9.8

github

около 3 лет назад

An elevation of privilege vulnerability in Qualcomm closed source components. Product: Android. Versions: Android kernel. Android ID: A-31625756.

EPSS

Процентиль: 68%

0.00585

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2