ГлавнаяБаза уязвимостей БДУ → BDU:2018-01370
7.6высокая

BDU:2018-01370

Уязвимость функции vorbis_book_decodev_set компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-11-23
Описание

Уязвимость функции vorbis_book_decodev_set (codebook.c) компонента Media Framework операционной системы Android связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)Android (8.1)Android (9)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/2018-11-01

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://source.android.com/security/bulletin/2018-11-01http://www.securityfocus.com/bid/105865https://xakep.ru/2018/11/08/android-november-upds/
Проверьте безопасность своего сайта и почты → Полная проверка домена