ГлавнаяБаза уязвимостей БДУ → BDU:2017-01956
10критическая

BDU:2017-01956

Уязвимость операционной системы Android CAF-сборки, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2017-09-01
Описание

Уязвимость операционной системы Android CAF-сборки связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, привести к ситуации, когда при использовании функции __mdss_fb_copy_destscaler_data() переменная ds_data[i].scale может по-прежнему указывать на адрес пользователя (который может указывать на произвольный адрес ядра), поэтому в случае ошибки этот адрес пользователя будет освобожден, и продолжение выполнения операции может привести к использованию памяти после ее освобождения и позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Android (.)
Способ устранения

Использование рекомендаций производителя: https://source.android.com/security/bulletin/2017-06-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securitytracker.com/id/1038623https://source.android.com/security/bulletin/2017-06-01
Проверьте безопасность своего сайта и почты → Полная проверка домена