ГлавнаяБаза уязвимостей БДУ → BDU:2017-00197
10критическая

BDU:2017-00197

Уязвимость операционной системы Android, позволяющая нарушителю вызвать целочисленное переполнение
Опубликовано: 2017-02-02
Описание

Уязвимость операционной системы Android вызвана целочисленным переполнением, приводящим к состоянию TOCTOU в гипервизоре PIL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать целочисленное переполнение, представляющее состояние гонки, которое может быть использовано для преодоления аутентификации PIL (Peripheral Image Loader)

Затрагиваемое ПО и версии
Android (от 4.4 до 6.0.1 включительно)
Способ устранения

Использовние рекомендаций https://source.android.com/security/bulletin/2017-01-01.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/95227https://source.android.com/security/bulletin/2017-01-01.html
Проверьте безопасность своего сайта и почты → Полная проверка домена