BDU:2018-00854: Уязвимость компонента Qualcomm Trusted Execution Environment операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость компонента Qualcomm Trusted Execution Environment операционной системы Android связана с некорректной проверкой криптографической подписи ECDSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор Google Inc.
Наименование ПО Android
Версия ПО
  • -
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Google Inc. Android - S820A
  • Google Inc. Android - MDM9206
  • Google Inc. Android - MDM9607
  • Google Inc. Android - MDM9635M
  • Google Inc. Android - MDM9650
  • Google Inc. Android - MSM8909W
  • Google Inc. Android - SD 205
  • Google Inc. Android - SD 210
  • Google Inc. Android - SD 212
  • Google Inc. Android - SD 400
  • Google Inc. Android - SD 410
  • Google Inc. Android - SD 412
  • Google Inc. Android - SD 415
  • Google Inc. Android - SD 425
  • Google Inc. Android - SD 430
  • Google Inc. Android - SD 615
  • Google Inc. Android - SD 616
  • Google Inc. Android - SD 617
  • Google Inc. Android - SD 625
  • Google Inc. Android - SD 650
  • Google Inc. Android - SD 652
  • Google Inc. Android - SD 800
  • Google Inc. Android - SD 808
  • Google Inc. Android - SD 820
  • Google Inc. Android - SD 835
  • Google Inc. Android - SD 810
  • Google Inc. Android - SD 450
  • Google Inc. Android - SD 845
  • Google Inc. Android - SD 820A
Тип ошибки Некорректная проверка криптографической подписи
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 04.12.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://source.android.com/security/bulletin/2018-04-01
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения