ГлавнаяБаза уязвимостей БДУ → BDU:2017-01595
9.3высокая

BDU:2017-01595

Уязвимость службы Mediaserver операционной системы Android, позволяющая нарушителю вызвать повреждение памяти во время использования медиа файла или других данных
Опубликовано: 2017-07-06
Описание

Уязвимость службы Mediaserver операционной системы Android вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный код, используя специально созданный файл, что может вызвать повреждение памяти во время чтения медиа файла или других данных. Данная уязвимость расценивается как критическая из-за возможности внедрения произвольного кода внутри контекста службы Mediaserver, что оказывает влияние на библиотеку libhevc

Затрагиваемое ПО и версии
Android (6.0)Android (6.0.1)Android (7.0)Android (7.1)
Способ устранения

Рекомендации по устранению:
https://source.android.com/security/bulletin/2017-02-01.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/96046https://source.android.com/security/bulletin/2017-02-01.html
Проверьте безопасность своего сайта и почты → Полная проверка домена