Уязвимость операционной системы Android связана с тем, что когда безопасное приложение Qualcomm Secure Execution Environment получает адрес ячейки памяти, то он не проходит проверку на принадлежность пользовательскому пространству памяти, а не пространству памяти ядра операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить расширенные привилегии
Использование рекомендаций: http://www.securityfocus.com/bid/97364
https://source.android.com/security/bulletin/2017-04-01
https://www.codeaurora.org/insufficient-memory-address-information-prevent-arbitrary-memory-access-qsee-secure-applications-cve
https://www.qualcomm.com/company/product-security/security-advisories
| Балл | 4.3 — средняя опасность |