CVE-2016-0812

Опубликовано: 07 фев. 2016

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.6

CVSS3: 6.1

Описание

The interceptKeyBeforeDispatching function in policy/src/com/android/internal/policy/impl/PhoneWindowManager.java in Setup Wizard in Android 5.1.x before 5.1.1 LMY49G and 6.0 before 2016-02-01 does not properly check for setup completion, which allows physically proximate attackers to bypass the Factory Reset Protection protection mechanism and delete data via unspecified vectors, aka internal bug 25229538.

Релиз	Статус	Примечание
devel	ignored
esm-apps/xenial	ignored
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was ignored]
precise	DNE
precise/esm	DNE
trusty	ignored
trusty/esm	DNE	trusty was ignored
upstream	needs-triage
vivid/stable-phone-overlay	ignored	end of life
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 3%

0.00017

Низкий

6.6 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2016-0812

CVSS3: 6.1

nvd

около 10 лет назад

GHSA-9jw7-cwvh-qp9c

CVSS3: 6.1

github

больше 3 лет назад

BDU:2016-00805

fstec

около 10 лет назад

Уязвимость операционной системы Android, позволяющая нарушителю обойти механизмы защиты и удалить данные

EPSS

Процентиль: 3%

0.00017

Низкий

6.6 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2016-0812

Описание

Пакет android

Ссылки на источники

Связанные уязвимости