BDU:2018-01448

Опубликовано: 19 янв. 2018

Источник: fstec

CVSS3: 8.6

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость компонента Qualcomm Biometrics операционной системы Android вызвана переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, выполнить произвольный код

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

- (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://source.android.com/security/bulletin/2018-11-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-11264
CVE

EPSS

Процентиль: 12%

0.0004

Низкий

8.6 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2018-11264

CVSS3: 7.8

nvd

около 7 лет назад

Possible buffer overflow in Ontario fingerprint code due to lack of input validation for the parameters coming into TZ from HLOS in Snapdragon Automobile, Snapdragon Mobile and Snapdragon Wear in versions MDM9206, MDM9607, MDM9650, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 425, SD 430, SD 450, SD 625, SD 650/52, SD 820, SD 820A, SD 835, SDA660.

GHSA-qp77-44wf-mg85