ГлавнаяБаза уязвимостей БДУ → BDU:2017-01160
7.6высокая

BDU:2017-01160

Уязвимость компонента drivers/regulator/core.c ядра операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2017-05-18
Описание

Уязвимость функции regulator_ena_gpio_free компонента drivers/regulator/core.c ядра операционной системы Android связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или вызвать отказ в обслуживании (использование ресурса после его освобождения) с помощью специально созданного приложения

Затрагиваемое ПО и версии
Android (до 7.1.1 включительно)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/2017-05-01

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=60a2362f769cf549dc466134efe71c8bf9fbaabahttp://www.securityfocus.com/bid/98195https://github.com/torvalds/linux/commit/60a2362f769cf549dc466134efe71c8bf9fbaabahttps://source.android.com/security/bulletin/2017-05-01
Проверьте безопасность своего сайта и почты → Полная проверка домена