ГлавнаяБаза уязвимостей БДУ → BDU:2017-02052
5.7средняя

BDU:2017-02052

Уязвимость реализации протокола SDP операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию о системе
Опубликовано: 2017-09-15
Описание

Уязвимость реализации протокола SDP (Service Discovery Protocol) операционной системы Android вызвана возможностью чтения за границами памяти буфера. Эксплуатация уязвимости позволяет нарушителю отправлять набор запросов на сервер и раскрывать бит памяти в ответ. Полученная информация может быть использована для преодоления мер безопасности и захвата контроля над устройством с использованием других уязвимостей

Затрагиваемое ПО и версии
Android (4.4.4)Android (5.0.2)Android (5.1.1)Android (6.0)Android (6.0.1)Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/2017-09-01

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://www.armis.com/blueborne/http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdfhttps://www.kb.cert.org/vuls/id/240311https://source.android.com/security/bulletin/2017-09-01https://android.googlesource.com/platform/system/bt/+/226ea26684d4cd609a5b456d3d2cc762453c2d75https://habrahabr.ru/company/cloud4y/blog/337782/https://xakep.ru/2017/09/13/blueborne/http://thehackernews.com/2017/09/blueborne-bluetooth-hacking.html
Проверьте безопасность своего сайта и почты → Полная проверка домена