ГлавнаяБаза уязвимостей БДУ → BDU:2017-01313
10критическая

BDU:2017-01313

Уязвимость компонента mm-video-v4l2 venc приложения Mediaserver операционной системы Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-06-06
Описание

Уязвимость компонента mm-video-v4l2 venc приложения Mediaserver операционной системы Android связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения

Затрагиваемое ПО и версии
Android (от 4.0 до 4.4.4)Android (от 5.0 до 5.0.2)Android (от 5.1 до 5.1.1)Android (от 6.0 до 2016-07-01)
Способ устранения

Использование рекомендаций: http://source.android.com/security/bulletin/2016-07-01.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://source.android.com/security/bulletin/2016-07-01.htmlhttps://android.googlesource.com/platform/hardware/qcom/media/+/4ed06d14080d8667d5be14eed200e378cba78345
Проверьте безопасность своего сайта и почты → Полная проверка домена