ГлавнаяБаза уязвимостей БДУ → BDU:2018-00588
10критическая

BDU:2018-00588 (CVE-2017-17773)

Уязвимость функции video_fmt_mp4r_process_atom_avc1 компонента Qualcomm Video Services операционной системы Android, позволяющая нарушителю вызвать переполнение буфера
Опубликовано: 2018-04-27
Описание

Уязвимость функции video_fmt_mp4r_process_atom_avc1 компонента Qualcomm Video Services операционной системы Android связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, вызвать переполнение буфера или выполнить произвольный код

Затрагиваемое ПО и версии
Android
Способ устранения

Использование рекомендаций:
https://www.qualcomm.com/company/product-security/bulletins#_CVE-2017-17773
https://source.android.com/security/bulletin/2018-03-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/103292https://source.android.com/security/bulletin/2018-03-01https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-arbitrary-code-execution_2018-024/https://www.qualcomm.com/company/product-security/bulletins#_CVE-2017-17773
Проверьте безопасность своего сайта и почты → Полная проверка домена