ГлавнаяБаза уязвимостей БДУ → BDU:2020-00555
7.2высокая

BDU:2020-00555 (CVE-2019-2214)

Уязвимость функции binder_transaction (binder.c) ядра операционной системы Android, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-02-11
Описание

Уязвимость функции binder_transaction (binder.c) ядра операционной системы Android связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте привилегированного процесса

Затрагиваемое ПО и версии
AndroidUbuntu (18.04 LTS)Ubuntu (19.04)
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2019-11-01

Для Ubuntu:
https://usn.ubuntu.com/4226-1/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-2214.html?_ga=2.25788155.775826087.1578540462-552395940.1574914820https://source.android.com/security/bulletin/2019-11-01https://usn.ubuntu.com/4226-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена