Компрометация системы в Android

Дата публикации:21.08.2015
Всего просмотров:1733
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Android 5.х
Уязвимые версии: Android 5.х
Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в компоненте Android, связанном с функционалом одновременного запуска нескольких приложений. Удаленный пользователь может скомпрометировать целевую систему.

URL производителя: https://www.android.com/
Решение: Способов устранения уязвимости не существует в настоящий момент.
Ссылки: https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-ren-chuangang.pdf