ГлавнаяБаза уязвимостей БДУ → BDU:2015-11560
9.3высокая

BDU:2015-11560

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-10-14
Описание

Уязвимость класса OpenSSLX509Certificate модуля org/conscrypt/OpenSSLX509Certificate.java операционной системы Android существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного приложения

Затрагиваемое ПО и версии
Android (до 5.1.1 LMY48I)
Способ устранения

Обновление программного обеспечения до версии 5.1.1 LMY48I или более поздней

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJhttps://android.googlesource.com/platform/external/conscrypt/+/edf7055461e2d7fa18de5196dca80896a56e3540
Проверьте безопасность своего сайта и почты → Полная проверка домена