Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01570

Опубликовано: 11 сент. 2018
Источник: fstec
CVSS3: 6.2
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость функции ihevcd_sao_shift_ctb (ihevcd_sao.c) операционной системы Android связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

7.0 (Android)
7.1.1 (Android)
7.1.2 (Android)
8.0 (Android)
8.1 (Android)
9 (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android 7.0
Google Inc Android 7.1.1
Google Inc Android 7.1.2
Google Inc Android 8.0
Google Inc Android 8.1
Google Inc Android 9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://source.android.com/security/bulletin/2018-12-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00116
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-9552

CVSS3: 5.5
nvd
около 7 лет назад

In ihevcd_sao_shift_ctb of ihevcd_sao.c there is a possible out of bounds write due to missing bounds check. This could lead to information disclosure with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-113260892.

github логотип

GHSA-rvq9-gqpr-2pw6

CVSS3: 5.5
github
больше 3 лет назад

In ihevcd_sao_shift_ctb of ihevcd_sao.c there is a possible out of bounds write due to missing bounds check. This could lead to information disclosure with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-113260892.

EPSS

Процентиль: 31%
0.00116
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2