Уязвимость BDU:2015-11558

Идентификатор: BDU:2015-11558.

Наименование уязвимости: Уязвимость операционной системы Android, позволяющая нарушителю перехватывать или эмулировать SIM STK команды.

Описание уязвимости: Уязвимость компонента SIM Toolkit операционной системы Android связана с недостатками разграничения доступа к файлам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватывать или эмулировать SIM STK команды с помощью специально сформированного приложения
Уязвимое ПО: Операционная система Google Inc. Android до 5.1.1 LMY48I | Операционная система Google Inc. Android до 5.1.1 LMY48I | Операционная система Google Inc. Android до 5.1.1 LMY48I |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 01.10.2015.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению:
Обновление программного обеспечения до версии 5.1.1 LMY48I или более поздней.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-3843.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://groups.google.com/forum/message/raw?msg=android-security-updates/Ugvu3fi6RQM/yzJvoTVrIQAJ
https://android.googlesource.com/platform/packages/services/Telephony/+/fcb1d13c320dd1a6350bc7af3166929b4d54a456
https://android.googlesource.com/platform/packages/apps/Stk/+/1d8e00160c07ae308e5b460214eb2a425b93ccf7
https://android.googlesource.com/platform/frameworks/opt/telephony/+/b48581401259439dc5ef6dcf8b0f303e4cbefbe9
https://android.googlesource.com/platform/frameworks/base/+/a5e904e7eb3aaec532de83ca52e24af18e0496b4