Дата публикации: | 06.10.2015 |
Всего просмотров: | 1592 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 2 |
CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:OF/RC:C) |
CVE ID: |
CVE-2015-6602 CVE-2015-3876 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Android 5.х
Android 4.x Android 3.x |
Уязвимые версии: | Android до 5.1.1 |
Описание: | Уязвимости позволяют удаленному пользователю скомпрометировать систему. 1, 2) Уязвимости существуют из-за ошибки в компоненте libstagefright. Удаленный пользователь может с помощью специально сформированного файла MP3 или MP4 скомпрометировать систему. Примечание №1: Успешная эксплуатация уязвимости требует, чтобы пользователь загрузил и запустил вредоносный фильм. Примечание №2: Уязвимость №1 эксплуатируется исключительно на Android 5.1.1. Уязвимость №2 эксплуатируется на всех версиях ОС Android. |
URL производителя: |
http://android.com |
Решение: | Установите исправление с сайта производителя. |
Ссылки: |
https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/ https://code.google.com/p/android/issues/detail?id=182386 |