BDU:2021-01855

Опубликовано: 01 мар. 2021

Источник: fstec

CVSS3: 5.5

CVSS2: 1.9

EPSS Низкий

Описание

Уязвимость реализации функции convertToHidl компонента Camera ядра операционных систем Android связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Google Inc

Наименование ПО

Android

Версия ПО

- (Android)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://source.android.com/security/bulletin/pixel/2021-03-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-0463
CVE

EPSS

Процентиль: 3%

0.00017

Низкий

5.5 Medium

CVSS3

1.9 Low

CVSS2

Связанные уязвимости

CVE-2021-0463

CVSS3: 5.5

nvd

почти 5 лет назад

In convertToHidl of convert.cpp, there is a possible out of bounds read due to uninitialized data from ReturnFrameworkMessage. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-154867068

GHSA-9xmm-x36v-779r

github

больше 3 лет назад