7.9высокая
BDU:2017-02049
Уязвимость службы Bluetooth Network Encapsulation Protocol (BNEP) операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса
Опубликовано: 2017-09-15
Описание
Уязвимость службы Bluetooth Network Encapsulation Protocol (BNEP) операционной системы Android связана с ошибками переполнения буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера и выполнить произвольный код на устройстве
Затрагиваемое ПО и версии
Android (4.4.4)Android (5.0.2)Android (5.1.1)Android (6.0)Android (6.0.1)Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)
Способ устранения
Использование рекомендаций:
https://source.android.com/security/bulletin/2017-09-01
Оценка CVSS
| Балл | 7.9 — высокая опасность |
Источники и патчи