Идентификатор: BDU:2017-00375.
Наименование уязвимости: Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость компоненты QMI QOS TLVs операционной системы Android вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании через специально сформированное имя директории, задаваемое в параметре uid, связанном с именем WAR-файла, содержащегося в том числе в POST-запросе
Уязвимое ПО: Операционная система Google Inc. Android . | Операционная система Google Inc. Android . | Операционная система Google Inc. Android . |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 27.01.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению:
Использование рекомендаций:
https://source.android.com/security/bulletin/2016-12-01.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-8411. BID ID:94684.
Прочая информация: —
Тип ошибки CWE: CWE-119
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.securityfocus.com/bid/94684
https://source.android.com/security/bulletin/2016-12-01.html
