Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00353

Опубликовано: 03 окт. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость реализации слоя радиоинтерфейса (rild) в ОС Android связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Google Inc
ООО «Открытая мобильная платформа»

Наименование ПО

Android
ОС Аврора

Версия ПО

4.4.4 (Android)
5.0.2 (Android)
5.1.1 (Android)
6.0 (Android)
6.0.1 (Android)
7.0 (Android)
7.1.1 (Android)
7.1.2 (Android)
до 3.2.2 (ОС Аврора)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android 4.4.4
Google Inc Android 5.0.2
Google Inc Android 5.1.1
Google Inc Android 6.0
Google Inc Android 6.0.1
Google Inc Android 7.0
Google Inc Android 7.1.1
Google Inc Android 7.1.2
ООО «Открытая мобильная платформа» ОС Аврора до 3.2.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Android:
https://android.googlesource.com/platform/hardware/ril/+/cd5f15f588a5d27e99ba12f057245bfe507f8c42
Для ОС Аврора:
https://cve.omprussia.ru/bb1321

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00282
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-0823

CVSS3: 7.5
ubuntu
больше 8 лет назад

An information disclosure vulnerability in the Android system (rild). Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-37896655.

nvd логотип

CVE-2017-0823

CVSS3: 7.5
nvd
больше 8 лет назад

An information disclosure vulnerability in the Android system (rild). Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-37896655.

github логотип

GHSA-3mgh-2cwf-8r9v

CVSS3: 7.5
github
больше 3 лет назад

An information disclosure vulnerability in the Android system (rild). Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-37896655.

EPSS

Процентиль: 51%
0.00282
Низкий

7.5 High

CVSS3

5 Medium

CVSS2