BDU:2018-01574

Опубликовано: 05 мар. 2018

Источник: fstec

CVSS3: 7.1

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость компонента Qualcomm TrustZone операционной системы Android связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

- (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://source.android.com/security/bulletin/2018-12-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://source.android.com/security/bulletin/2018-12-01

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-11999
CVE

EPSS

Процентиль: 14%

0.00046

Низкий

7.1 High

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2018-11999

CVSS3: 5.5

nvd

около 7 лет назад

Improper input validation in trustzone can lead to denial of service in snapdragon automobile, snapdragon mobile and snapdragon wear in versions MDM9206, MDM9607, MDM9635M, MDM9650, MDM9655, MSM8996AU, SD 210/SD 212/SD 205, SD 410/12, SD 636, SD 820, SD 820A, SD 835, SD 845 / SD 850, SDA660, SDM630, SDM660, SDX24

GHSA-5g7r-fw5f-mf28