ГлавнаяБаза уязвимостей БДУ → BDU:2016-00806
7.8высокая

BDU:2016-00806

Уязвимость операционной системы Android, позволяющая нарушителю обойти механизмы защиты и получить конфиденциальную информацию
Опубликовано: 2016-03-31
Описание

Уязвимость функции BnCrypto::onTransact function (media/libmedia/ICrypto.cpp) операционной системы Android вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизмы защиты и получить конфиденциальную информацию, вызвав расчёты некорректного размера

Затрагиваемое ПО и версии
Android (6.0)Android (6.0.1)
Способ устранения

Использование рекомендаций производителя:
http://source.android.com/security/bulletin/2016-02-01.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://android.googlesource.com/platform%2Fframeworks%2Fav/+/22f824feac43d5758f9a70b77f2aca840ba62c3bhttp://source.android.com/security/bulletin/2016-02-01.html
Проверьте безопасность своего сайта и почты → Полная проверка домена