10критическая
BDU:2017-02327
Уязвимость в UI Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии и воздействовать на конфиденциальность, целостность и доступность данных
Опубликовано: 2017-10-26
Описание
Уязвимость в UI Framework операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и воздействовать на конфиденциальность, целостность и доступность данных
Затрагиваемое ПО и версии
Android (4.4.4)Android (5.0.2)Android (5.1.1)Android (6.0)Android (6.0.1)Android (7.0)Android (7.1.1)Android (7.1.2)
Способ устранения
Использование рекомендаций: https://source.android.com/security/bulletin/pixel/2017-10-01
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи