7.1высокая
BDU:2017-02165
Уязвимость библиотеки libstagefright службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-09-28
Описание
Уязвимость библиотеки libstagefright службы Media Framework операционной системы Android связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте привилегированного процесса
Затрагиваемое ПО и версии
Android (4.4)Android (4.4.4)Android (5.0)Android (5.1.1)Android (6.0)Android (6.0.1)Android (5.1)Android (5.0.1)Android (5.0.2)Android (4.1)Android (4.1.2)Android (4.3)Android (4.3.1)Android (7.0)Android (7.1.0)Android (7.1.1)Android (7.1.2)Android (4.2)Android (8.0)Android (4.0)Android (4.0.1)Android (4.0.2)Android (4.0.3)Android (4.0.4)Android (4.2.1)Android (4.2.2)Android (4.4.1)Android (4.4.2)Android (4.4.3)
Способ устранения
Использование рекомендациий: https://source.android.com/security/bulletin/2017-09-01
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи