ГлавнаяБаза уязвимостей БДУ → BDU:2017-02050
7.9высокая

BDU:2017-02050

Уязвимость в профиле персональной сети службы Bluetooth Network Encapsulation Protocol (BNEP) операционной системы Android, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса
Опубликовано: 2017-09-15
Описание

Уязвимость в профиле персональной сети (Personal Area Networking, PAN) службы Bluetooth Network Encapsulation Protocol (BNEP) операционной системы Android вызвана потерей разряда целого числа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, нарушить целостность памяти и получить полный контроль над устройством

Затрагиваемое ПО и версии
Android (4.4.4)Android (5.0.2)Android (5.1.1)Android (6.0)Android (6.0.1)Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/2017-09-01

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://www.armis.com/blueborne/http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdfhttps://www.kb.cert.org/vuls/id/240311https://source.android.com/security/bulletin/2017-09-01https://android.googlesource.com/platform/system/bt/+/4e47f3db62bab524946c46efe04ed6a2b896b150https://android.googlesource.com/platform/system/bt/+/1b08775917413f1674882130a948add1ae44cc91https://android.googlesource.com/platform/system/bt/+/c568fa9088ded964e0ac99db236e612de5d82177https://habrahabr.ru/company/cloud4y/blog/337782/
Проверьте безопасность своего сайта и почты → Полная проверка домена