BDU:2021-00353: Уязвимость реализации слоя радиоинтерфейса (rild) в ОС Android, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость реализации слоя радиоинтерфейса (rild) в ОС Android связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор Google Inc., ООО «Открытая мобильная платформа»
Наименование ПО Android , ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 4.4.4 (Android)
  • 5.0.2 (Android)
  • 5.1.1 (Android)
  • 6.0 (Android)
  • 6.0.1 (Android)
  • 7.0 (Android)
  • 7.1.1 (Android)
  • 7.1.2 (Android)
  • до 3.2.2 (ОС Аврора)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.10.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Android:
https://android.googlesource.com/platform/hardware/ril/+/cd5f15f588a5d27e99ba12f057245bfe507f8c42

Для программных продуктов ООО "Открытая мобильная платформа":
https://cve.omprussia.ru/aurora/sa-auroraos-0520/
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения