BDU:2018-01190

Опубликовано: 01 окт. 2018

Источник: fstec

CVSS3: 8.4

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость функций sdcardfs_create и sdcardfs_mkdir (inode.c,) ядра операционной системы Android вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

. (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://source.android.com/security/bulletin/2018-10-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://source.android.com/security/bulletin/2018-10-01

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-9515
CVE

EPSS

Процентиль: 72%

0.00735

Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2018-9515

CVSS3: 7.8

nvd

больше 7 лет назад

In sdcardfs_create and sdcardfs_mkdir of inode.c, there is a possible memory corruption due to improper locking. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android kernel Android ID: A-111641492 References: N/A

GHSA-f5qv-9mc6-rv7c