ГлавнаяБаза уязвимостей БДУ → BDU:2018-01161
9.3высокая

BDU:2018-01161

Уязвимость функции AMediaCodecCryptoInfo_new компонента Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-10-05
Описание

Уязвимость функции AMediaCodecCryptoInfo_new (NdkMediaCodec.cpp) компонента Framework операционной системы Android связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла

Затрагиваемое ПО и версии
Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)Android (8.1)Android (9)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/2018-10-01

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://source.android.com/security/bulletin/2018-10-01
Проверьте безопасность своего сайта и почты → Полная проверка домена