BDU:2018-00860: Уязвимость компонента Qualcomm GERAN операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость компонента GERAN (GSM EDGE Radio Access Network) операционной системы Android вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор Google Inc.
Наименование ПО Android
Версия ПО
  • -
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Google Inc. Android - MDM9206
  • Google Inc. Android - MDM9607
  • Google Inc. Android - MDM9635M
  • Google Inc. Android - MDM9640
  • Google Inc. Android - MDM9650
  • Google Inc. Android - MDM9655
  • Google Inc. Android - MSM8909W
  • Google Inc. Android - SD 200
  • Google Inc. Android - SD 205
  • Google Inc. Android - SD 210
  • Google Inc. Android - SD 212
  • Google Inc. Android - SD 400
  • Google Inc. Android - SD 410
  • Google Inc. Android - SD 412
  • Google Inc. Android - SD 425
  • Google Inc. Android - SD 430
  • Google Inc. Android - SD 615
  • Google Inc. Android - SD 616
  • Google Inc. Android - SD 617
  • Google Inc. Android - SD 625
  • Google Inc. Android - SD 650
  • Google Inc. Android - SD 652
  • Google Inc. Android - SD 808
  • Google Inc. Android - SD 820
  • Google Inc. Android - SD 835
  • Google Inc. Android - SD 810
  • Google Inc. Android - SD 450
  • Google Inc. Android - SD 845
  • Google Inc. Android - SD 850
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 06.11.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://source.android.com/security/bulletin/2018-04-01
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения