ГлавнаяБаза уязвимостей БДУ → BDU:2017-01094
4.3средняя

BDU:2017-01094

Уязвимость операционной системы Android, позволяющая нарушителю получить расширенные привилегии
Опубликовано: 2017-05-04
Описание

Уязвимость операционной системы Android связана с тем, что когда безопасное приложение Qualcomm Secure Execution Environment получает адрес ячейки памяти, то он не проходит проверку на принадлежность пользовательскому пространству памяти, а не пространству памяти ядра операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить расширенные привилегии

Затрагиваемое ПО и версии
Android (до 7.1.1 включительно)
Способ устранения

Использование рекомендаций: http://www.securityfocus.com/bid/97364
https://source.android.com/security/bulletin/2017-04-01
https://www.codeaurora.org/insufficient-memory-address-information-prevent-arbitrary-memory-access-qsee-secure-applications-cve
https://www.qualcomm.com/company/product-security/security-advisories

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/97364https://source.android.com/security/bulletin/2017-04-01https://www.codeaurora.org/insufficient-memory-address-information-prevent-arbitrary-memory-access-qsee-secure-applications-cvehttps://www.qualcomm.com/company/product-security/security-advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена