CVE-2016-6772

Опубликовано: 12 янв. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

An elevation of privilege vulnerability in Wi-Fi could enable a local malicious application to execute arbitrary code within the context of a privileged process. This issue is rated as Moderate because it first requires compromising a privileged process. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0. Android ID: A-31856351.

Ссылки

http://www.securityfocus.com/bid/94701
Third Party Advisory
VDB Entry
https://bugs.chromium.org/p/project-zero/issues/detail?id=958
https://source.android.com/security/bulletin/2016-12-01.html
Vendor Advisory
https://www.exploit-db.com/exploits/40945/
http://www.securityfocus.com/bid/94701
Third Party Advisory
VDB Entry
https://bugs.chromium.org/p/project-zero/issues/detail?id=958
https://source.android.com/security/bulletin/2016-12-01.html
Vendor Advisory
https://www.exploit-db.com/exploits/40945/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:5.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.0.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.0.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01435

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-mq38-hch7-37p6

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-00079

fstec

около 9 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код