ГлавнаяБаза уязвимостей БДУ → BDU:2022-03876
10критическая

BDU:2022-03876 (CVE-2022-20127)

Уязвимость функции ce_t4t_data_cback() операционных систем Android, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-29
Описание

Уязвимость функции ce_t4t_data_cback() операционных систем Android связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Android (10.0)Android (11.0)Android (12)Android (12L)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/2022-06-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-20127https://source.android.com/security/bulletin/2022-06-01https://github.com/advisories/GHSA-v2rr-ww6m-w47mhttps://www.anti-malware.ru/news/2022-06-07-111332/38847
Проверьте безопасность своего сайта и почты → Полная проверка домена