ГлавнаяБаза уязвимостей БДУ → BDU:2018-00762
10критическая

BDU:2018-00762

Уязвимость функции config_set_string операционной системы Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2018-06-07
Описание

Уязвимость функции config_set_string (config.cc) операционной системы Android существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путем подключения bluetooth-клавиатуры

Затрагиваемое ПО и версии
Android (6.0)Android (6.0.1)Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)Android (8.1)
Способ устранения

Использование рекомендаций: https://source.android.com/security/bulletin/2018-04-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://source.android.com/security/bulletin/2018-04-01
Проверьте безопасность своего сайта и почты → Полная проверка домена