Уязвимость BDU:2019-03697

Дата: 04.10.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-03697.

Наименование уязвимости: Уязвимость драйвера /drivers/android/binder.c ядра операционной системы Android, позволяющая нарушителю получить полный контроль над устройством.

Описание уязвимости: Уязвимость драйвера /drivers/android/binder.c ядра операционной системы Android связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над устройством, используя специально созданное приложение
Уязвимое ПО: Операционная система Google Inc. Android от 8.0 до 10.0 включительно |

Наименование ОС и тип аппаратной платформы: Android от 80 до 100 включительно |
Дата выявления: 04.10.2019.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению:
Обновление программного обеспечения
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-2215.
Прочая информация: Уязвимые устройства: Pixel 2 на базе Android 9 и Android 10 preview, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, Oreo LG, Samsung S7, S8, S9
Тип ошибки CWE: CWE-416
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://securitylab.ru/news/501569.php
https://exchange.xforce.ibmcloud.com/vulnerabilities/168336
https://nakedsecurity.sophos.com/2019/10/07/android-devices-hit-by-zero-day-exploit-google-thought-it-had-patched/
https://source.android.com/security/bulletin/2019-10-01

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *