ГлавнаяБаза уязвимостей БДУ → BDU:2021-06294
10критическая

BDU:2021-06294

Уязвимость реализации функции vorbis_book_decodev_set() компонента Media Framework операционных систем Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Опубликовано: 2021-12-20
Описание

Уязвимость реализации функции vorbis_book_decodev_set() компонента Media Framework операционных систем Android связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Затрагиваемое ПО и версии
Android (9)Android (10.0)Android (11.0)Android (12)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/2021-12-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.anti-malware.ru/news/2021-12-09-111332/37704https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-remote-code-execution_2021-155/https://source.android.com/security/bulletin/2021-12-01
Проверьте безопасность своего сайта и почты → Полная проверка домена