ГлавнаяБаза уязвимостей БДУ → BDU:2017-01296
9.3высокая

BDU:2017-01296

Уязвимость микропрограммного обеспечения Qualcomm Secure Execution Environment, позволяющая нарушителю получить доступ к защищённой памяти доверенного приложения
Опубликовано: 2017-06-05
Описание

Уязвимость микропрограммного обеспечения Qualcomm Secure Execution Environment для Android из репозитория CAF вызвана отсутствием использования механизма HLOS при передачи общего содержания защищённой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищённой памяти доверенного приложения

Затрагиваемое ПО и версии
Qualcomm Secure Execution Environment
Способ устранения

Использование рекомендаций: https://source.android.com/security/bulletin/2017-04-03

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/97334https://source.android.com/security/bulletin/2017-04-01
Проверьте безопасность своего сайта и почты → Полная проверка домена