ГлавнаяБаза уязвимостей БДУ → BDU:2024-00095
10критическая

BDU:2024-00095

Уязвимость функции DevmemIntChangeSparse (devicemem_server.c) ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-01-06
Описание

Уязвимость функции DevmemIntChangeSparse (devicemem_server.c) ядра операционной системы Android существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
AndroidChrome OS (до 114.0.5735.339)
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2023-12-01?hl=ru

Для Chrome OS:
http://chromereleases.googleblog.com/2023/11/long-term-support-channel-update-for.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023112019https://www.hkcert.org/security-bulletin/chromeos-multiple-vulnerabilities_20231108http://chromereleases.googleblog.com/2023/11/long-term-support-channel-update-for.htmlhttps://source.android.com/docs/security/bulletin/2023-12-01?hl=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена