Отказ в обслуживании в WiFi-Direct

Дата публикации:
27.01.2015
Дата изменения:
27.01.2015
Всего просмотров:
1113
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:6.1/Temporal:4.5
CVE ID:
CVE-2014-0997
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Android 4.x
Уязвимые версии:
Android 4.4.4, возможно другие версии
Android 4.2.2, возможно другие версии
Android 4.1.2, возможно другие версии

Описание:

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки при обработке фреймов 802.11 Probe Response в подсистеме Dalvik. Удаленный пользователь может с помощью специально сформированного фрейма спровоцировать перезагрузку целевого устройства.

Примечание: Уязвимость не затрагивает устройства на базе Android версий 5.0.1 и 5.0.2.


URL производителя: https://developers.google.com/android/?csw=1

Решение: Установите версию Android, не затрагиваемую уязвимостью.

Ссылки: http://www.coresecurity.com/advisories/android-wifi-direct-denial-service