7.8высокая
BDU:2019-03745 (CVE-2017-13192)
Уязвимость функции hevcd_parse_slice_header операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании критического системного процесса
Опубликовано: 2019-10-29
Описание
Уязвимость функции hevcd_parse_slice_header (ihevcd_parse_slice_header.c) операционной системы Android связана со входом в бесконечный цикл. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании критического системного процесса
Затрагиваемое ПО и версии
Android (5.1.1)Android (6.0)Android (6.0.1)Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)Android (8.1)
Способ устранения
Использование рекомендаций производителя:
https://source.android.com/security/bulletin/2018-01-01
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи