BDU:2018-00882: Уязвимость компонента Qualcomm Audio операционной системы Android, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность данных

Описание уязвимости Уязвимость компонента Qualcomm Audio (omx aac) операционной системы Android связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор Google Inc.
Наименование ПО Android
Версия ПО
  • -
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Google Inc. Android - MDM9206
  • Google Inc. Android - MDM9607
  • Google Inc. Android - MDM9615
  • Google Inc. Android - MDM9635M
  • Google Inc. Android - MDM9640
  • Google Inc. Android - MDM9650
  • Google Inc. Android - MSM8909W
  • Google Inc. Android - SD 205
  • Google Inc. Android - SD 210
  • Google Inc. Android - SD 212
  • Google Inc. Android - SD 400
  • Google Inc. Android - SD 415
  • Google Inc. Android - SD 425
  • Google Inc. Android - SD 430
  • Google Inc. Android - SD 615
  • Google Inc. Android - SD 616
  • Google Inc. Android - SD 617
  • Google Inc. Android - SD 625
  • Google Inc. Android - SD 650
  • Google Inc. Android - SD 652
  • Google Inc. Android - SD 808
  • Google Inc. Android - SD 820
  • Google Inc. Android - SD 835
  • Google Inc. Android - SD 450
  • Google Inc. Android - SD 845
  • Google Inc. Android - SD 820A
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 06.11.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://source.android.com/security/bulletin/2018-04-01
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения