BDU:2016-01557: Уязвимость операционной системы Android, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость функции в sdcard/sdcard.c операционной системы Android связана с нарушением граничных условий в алгоритме. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения
Вендор Google Inc., ООО «Открытая мобильная платформа»
Наименование ПО Android , ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 6.0 (Android)
  • 6.0.1 (Android)
  • от 4.0 до 4.4.4 (Android)
  • от 5.0.0 до 5.0.2 (Android)
  • от 5.1.0 до 5.1.1 (Android)
  • до 3.2.2 (ОС Аврора)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Google Inc. Android 6.0 ARM
  • Google Inc. Android 6.0 MIPS
  • Google Inc. Android 6.0 32-bit
  • Google Inc. Android 6.0.1 ARM
  • Google Inc. Android 6.0.1 MIPS
  • Google Inc. Android 6.0.1 32-bit
  • Google Inc. Android от 4.0 до 4.4.4 ARM
  • Google Inc. Android от 4.0 до 4.4.4 MIPS
  • Google Inc. Android от 4.0 до 4.4.4 32-bit
  • Google Inc. Android от 5.0.0 до 5.0.2 ARM
  • Google Inc. Android от 5.0.0 до 5.0.2 MIPS
  • Google Inc. Android от 5.0.0 до 5.0.2 32-bit
  • Google Inc. Android от 5.1.0 до 5.1.1 ARM
  • Google Inc. Android от 5.1.0 до 5.1.1 MIPS
  • Google Inc. Android от 5.1.0 до 5.1.1 32-bit
  • ООО «Открытая мобильная платформа» ОС Аврора до 3.2.2 INOI R7 (запись в едином реестре российских программ №1543)
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 13.06.2016
Базовый вектор уязвимости
    CVSS 3.0: Вектор не задан
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Android:
http://source.android.com/security/bulletin/2016-06-01.html

Для продуктов ООО "Открытая мобильная платформа":
https://cve.omprussia.ru/aurora/sa-auroraos-0320/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения