CVE-2015-3854

Опубликовано: 07 авг. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

packages/SystemUI/src/com/android/systemui/power/PowerNotificationWarnings.java in Android 5.x allows attackers to bypass a DEVICE_POWER permission requirement via a broadcast intent with the PNW.stopSaver action, aka internal bug 20918350.

Ссылки

http://seclists.org/fulldisclosure/2016/May/71
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2016/May/72
Mailing List
Third Party Advisory
https://android.googlesource.com/platform/frameworks/base/+/05e0705177d2078fa9f940ce6df723312cfab976
Issue Tracking
Patch
http://seclists.org/fulldisclosure/2016/May/71
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2016/May/72
Mailing List
Third Party Advisory
https://android.googlesource.com/platform/frameworks/base/+/05e0705177d2078fa9f940ce6df723312cfab976
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:5.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.0.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.0.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00119

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVE-2015-3854

CVSS3: 7.5

ubuntu

больше 9 лет назад

GHSA-5h2j-c7x6-9xcq

CVSS3: 7.5

github

больше 3 лет назад

BDU:2016-01995

fstec

больше 9 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю обойти ограничения требований DEVICE_POWER

EPSS

Процентиль: 31%

0.00119

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284