ГлавнаяБаза уязвимостей БДУ → BDU:2015-11540
9.3высокая

BDU:2015-11540

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-10-13
Описание

Уязвимость библиотеки libutils операционной системы Android существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированных метаданных MP3 или MP4-файла

Затрагиваемое ПО и версии
Android (до 5.1.1 LMY48M включительно)
Способ устранения

Обновление программного обеспечения до версий LMY48T, LMY48W или более новых, установка патча Android M Security Patch Level от 1 октября 2015 года

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://threatpost.com/stagefright-2-0-vulnerabilities-affect-1-billion-android-devices/114863/https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/https://groups.google.com/forum/#!topic/android-security-updates/iv1BF0f0XY4
Проверьте безопасность своего сайта и почты → Полная проверка домена