Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01872

Опубликовано: 21 мар. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции binder_alloc_free_page (binder_alloc.c) ядра операционной системы Android связана с повторным освобождением памяти. Эксплуатация уязвимость может позволить нарушителю вызвать отказ в обслуживании

Вендор

Google Inc
Сообщество свободного программного обеспечения

Наименование ПО

Android
Linux

Версия ПО

- (Android)
от 4.15 до 4.19.48 включительно (Linux)
от 4.20 до 5.0.10 включительно (Linux)
от 4.14.0 до 4.14.123 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.124
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.49
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11
Для Android:
https://source.android.com/security/bulletin/2019-02-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00466
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-1999

CVSS3: 7.8
ubuntu
почти 7 лет назад

In binder_alloc_free_page of binder_alloc.c, there is a possible double free due to improper locking. This could lead to local escalation of privilege in the kernel with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android kernel. Android ID: A-120025196.

nvd логотип

CVE-2019-1999

CVSS3: 7.8
nvd
почти 7 лет назад

In binder_alloc_free_page of binder_alloc.c, there is a possible double free due to improper locking. This could lead to local escalation of privilege in the kernel with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android kernel. Android ID: A-120025196.

debian логотип

CVE-2019-1999

CVSS3: 7.8
debian
почти 7 лет назад

In binder_alloc_free_page of binder_alloc.c, there is a possible doubl ...

github логотип

GHSA-h74g-q6cf-5qxm

CVSS3: 7.8
github
почти 4 года назад

In binder_alloc_free_page of binder_alloc.c, there is a possible double free due to improper locking. This could lead to local escalation of privilege in the kernel with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android kernel. Android ID: A-120025196.

EPSS

Процентиль: 64%
0.00466
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2