ГлавнаяБаза уязвимостей БДУ → BDU:2017-01986
9.3высокая

BDU:2017-01986

Уязвимость функции аудио драйвера мобильного приложения MSM для операционной системы Android, позволяющая нарушителю вызвать переполнение буфера
Опубликовано: 2017-09-01
Описание

Уязвимость функции аудио драйвера мобильного приложения MSM для операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать целочисленное переполнение, за которым следует переполнение буфера, если установлены большие значения некоторых переменных в пространстве пользователя. В другой функции отсутствие проверки нижней границы может привести к доступу за границами памяти

Затрагиваемое ПО и версии
Android (.)
Способ устранения

Использование рекомендаций производителя: https://source.android.com/security/bulletin/2017-06-01

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securitytracker.com/id/1038623https://source.android.com/security/bulletin/2017-06-01https://source.codeaurora.org/quic/la/kernel/msm-4.4/commit/?id=cbc21ceb69cb7bca0643423a7ca982abce3ce50a
Проверьте безопасность своего сайта и почты → Полная проверка домена