7.9высокая
BDU:2017-02050
Уязвимость в профиле персональной сети службы Bluetooth Network Encapsulation Protocol (BNEP) операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса
Опубликовано: 2017-09-15
Описание
Уязвимость в профиле персональной сети (Personal Area Networking, PAN) службы Bluetooth Network Encapsulation Protocol (BNEP) операционной системы Android вызвана потерей разряда целого числа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, нарушить целостность памяти и получить полный контроль над устройством
Затрагиваемое ПО и версии
Android (4.4.4)Android (5.0.2)Android (5.1.1)Android (6.0)Android (6.0.1)Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)
Способ устранения
Использование рекомендаций:
https://source.android.com/security/bulletin/2017-09-01
Оценка CVSS
| Балл | 7.9 — высокая опасность |
Источники и патчи