ГлавнаяБаза уязвимостей БДУ → BDU:2016-01209
10критическая

BDU:2016-01209

Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-05-20
Описание

Уязвимость операционной системы Android существует из-за отсутствия ограничения количества потоков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) при помощи специально сформированного медиа файла

Затрагиваемое ПО и версии
Android (от 4.0 до 4.4.4)Android (от 5.0.0 до 5.0.2)Android (от 5.1.0 до 5.1.1)Android (от 6.0 до 6.0.1)
Способ устранения

Обновление операционной системы Android до версии 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://android.googlesource.com/platform/external/aac/+/5d4405f601fa11a8955fd7611532c982420e4206http://source.android.com/security/bulletin/2016-05-01.html
Проверьте безопасность своего сайта и почты → Полная проверка домена