ГлавнаяБаза уязвимостей БДУ → BDU:2018-01160
9.3высокая

BDU:2018-01160

Уязвимость функции CollectValuesOrEntriesImpl компонента Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2018-10-05
Описание

Уязвимость функции CollectValuesOrEntriesImpl (elements.cc) компонента Framework операционной системы Android связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально сформированного файла

Затрагиваемое ПО и версии
Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)Android (8.1)Android (9)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/2018-10-01

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://source.android.com/security/bulletin/2018-10-01
Проверьте безопасность своего сайта и почты → Полная проверка домена