BDU:2020-04523: Уязвимость avtimer-драйвера Qualcomm, связанная с ошибками разыменования указателей, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость avtimer-драйвера Qualcomm связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Вендор Qualcomm Technologies Inc., ООО «Открытая мобильная платформа»
Наименование ПО avtimer, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • - (avtimer)
  • до 3.2.2 (ОС Аврора)
Тип ПО Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Разыменование указателя NULL
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 18.02.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2017-04-01.html

Для ОС Аврора:
https://cve.omprussia.ru/bb1321
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения