ГлавнаяБаза уязвимостей БДУ → BDU:2017-02049
7.9высокая

BDU:2017-02049

Уязвимость службы Bluetooth Network Encapsulation Protocol (BNEP) операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса
Опубликовано: 2017-09-15
Описание

Уязвимость службы Bluetooth Network Encapsulation Protocol (BNEP) операционной системы Android связана с ошибками переполнения буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера и выполнить произвольный код на устройстве

Затрагиваемое ПО и версии
Android (4.4.4)Android (5.0.2)Android (5.1.1)Android (6.0)Android (6.0.1)Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/2017-09-01

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://www.armis.com/blueborne/http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdfhttps://www.kb.cert.org/vuls/id/240311https://source.android.com/security/bulletin/2017-09-01https://android.googlesource.com/platform/system/bt/+/1e0bb31f6a809b49014483dc118b9d9ad31ade68https://android.googlesource.com/platform/system/bt/+/c513a8ff5cfdcc62cc14da354beb1dd22e56be0ehttps://habrahabr.ru/company/cloud4y/blog/337782/https://xakep.ru/2017/09/13/blueborne/
Проверьте безопасность своего сайта и почты → Полная проверка домена