CVE-2017-0382

Опубликовано: 12 янв. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

A remote code execution vulnerability in the Framesequence library could enable an attacker using a specially crafted file to execute arbitrary code in the context of an unprivileged process. This issue is rated as High due to the possibility of remote code execution in an application that uses the Framesequence library. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-32338390.

Ссылки

http://www.securityfocus.com/bid/95247
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2017-01-01.html
Vendor Advisory
http://www.securityfocus.com/bid/95247
Third Party Advisory
VDB Entry
https://source.android.com/security/bulletin/2017-01-01.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:5.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.0.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.0.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:5.1.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:6.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:6.0.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:7.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00275

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-j7m9-86x4-qq5g

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-00171

fstec

около 9 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код