Описание
Уязвимость библиотеки libsaped.so операционных систем Android мобильных устройств Samsung связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Google Inc
Сообщество свободного программного обеспечения
Наименование ПО
Android
Libsaped.SO
Версия ПО
12 (Android)
13 (Android)
14 (Android)
до SMR Dec-2024 Release 1 (Libsaped.SO)
Тип ПО
Операционная система
Микропрограммный код
Операционные системы и аппаратные платформы
Google Inc Android 12
Google Inc Android 13
Google Inc Android 14
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендация производителя:
https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=12
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- SVE
EPSS
Процентиль: 91%
0.06038
Низкий
8.1 High
CVSS3
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 8.1
nvd
около 1 года назад
Out-of-bound write in libsaped.so prior to SMR Dec-2024 Release 1 allows remote attackers to execute arbitrary code.
CVSS3: 8.1
github
около 1 года назад
Out-of-bound write in libsaped.so prior to SMR Dec-2024 Release 1 allows remote attackers to execute arbitrary code.
EPSS
Процентиль: 91%
0.06038
Низкий
8.1 High
CVSS3
7.6 High
CVSS2