Уязвимость BDU:2021-00350

Идентификатор: BDU:2021-00350.

Наименование уязвимости: Уязвимость контейнера значения document.title приложения Sailfish Browser операционной системы «Аврора», связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Описание уязвимости: Уязвимость контейнера значения document.title приложения Sailfish Browser операционной системы «Аврора» связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Уязвимое ПО: Операционная система ООО «Открытая мобильная платформа» ОС Аврора 3.2 | Прикладное ПО информационных систем ООО «Открытая мобильная платформа» Sailfish Browser — | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.2 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.2 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.2 |

Наименование ОС и тип аппаратной платформы: ОС Аврора 32 ARM7 | ОС Аврора до 322 INOI R7 | ОС Аврора до 322 Aquarius CMP NS220 | ОС Аврора до 322 Byterg MVK-2020 |
Дата выявления: 14.07.2020.
CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:P/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению:
Использование рекомендаций:
Для ОС Аврора:
https://cve.omprussia.ru/bb1321.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.omprussia.ru/bb1321