Уязвимость компоненты QMI QOS TLVs операционной системы Android вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании через специально сформированное имя директории, задаваемое в параметре uid, связанном с именем WAR-файла, содержащегося в том числе в POST-запросе
Использование рекомендаций:
https://source.android.com/security/bulletin/2016-12-01.html
| Балл | 10 — критическая опасность |