ГлавнаяБаза уязвимостей БДУ → BDU:2023-08587
10критическая

BDU:2023-08587

Уязвимость функции callback_thread_event (com_android_bluetooth_btservice_AdapterService.cpp) операционной системы Android, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-11
Описание

Уязвимость функции callback_thread_event (com_android_bluetooth_btservice_AdapterService.cpp) операционной системы Android связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Android (12)Android (12.1)Android (13)Android (11)Android (14)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/2023-12-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://source.android.com/security/bulletin/2023-12-01https://media.defense.gov/2024/Oct/09/2003562611/-1/-1/0/CSA-UPDATE-ON-SVR-CYBER-OPS.PDF
Проверьте безопасность своего сайта и почты → Полная проверка домена