BDU:2018-00858: Уязвимость компонента Qualcomm Data Network Stack & Connectivity операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость компонента Qualcomm Data Network Stack & Connectivity операционной системы Android связана с использованием памяти после её освобождения при попытке вывода в журнал отладки значения токена RIL после завершения вызова (в случае если включена служба eMBMS). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор Google Inc.
Наименование ПО Android
Версия ПО
  • -
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Google Inc. Android - MDM9206
  • Google Inc. Android - MDM9607
  • Google Inc. Android - MDM9650
  • Google Inc. Android - MSM8909W
  • Google Inc. Android - SD 205
  • Google Inc. Android - SD 210
  • Google Inc. Android - SD 212
  • Google Inc. Android - SD 400
  • Google Inc. Android - SD 415
  • Google Inc. Android - SD 425
  • Google Inc. Android - SD 430
  • Google Inc. Android - SD 615
  • Google Inc. Android - SD 616
  • Google Inc. Android - SD 616
  • Google Inc. Android - SD 617
  • Google Inc. Android - SD 625
  • Google Inc. Android - SD 650
  • Google Inc. Android - SD 652
  • Google Inc. Android - SD 808
  • Google Inc. Android - SD 820
  • Google Inc. Android - SD 810
  • Google Inc. Android - SD 450
  • Google Inc. Android - SD 845
  • Google Inc. Android - SD 820A
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 06.11.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://source.android.com/security/bulletin/2018-04-01
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения