7.8высокая
BDU:2019-03746 (CVE-2017-13195)
Уязвимость функции ihevcd_parse_sps (ihevcd_parse_headers.c) операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании критического системного процесса
Опубликовано: 2019-10-29
Описание
Уязвимость функции ihevcd_parse_sps (ihevcd_parse_headers.c) операционной системы Android связана со входом в бесконечный цикл. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании критического системного процесса
Затрагиваемое ПО и версии
Android (5.1.1)Android (6.0)Android (6.0.1)Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)Android (8.1)
Способ устранения
Использование рекомендаций производителя:
https://source.android.com/security/bulletin/2018-01-02
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи