ГлавнаяБаза уязвимостей БДУ → BDU:2018-00687
10критическая

BDU:2018-00687

Уязвимость функции ce_pkcs1_pss_padding_verify_auto_recover_saltlen компонента Qualcomm операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2018-05-25
Описание

Уязвимость функции ce_pkcs1_pss_padding_verify_auto_recover_saltlen операционной системы Android связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Android (до 8.1 включительно)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/2018-04-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/103671https://source.android.com/security/bulletin/2018-04-01https://www.vulnerabilitycenter.com/#!vul=83759
Проверьте безопасность своего сайта и почты → Полная проверка домена