Повышение привилегий в Android

Дата публикации:
16.09.2015
Дата изменения:
16.09.2015
Всего просмотров:
1884
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:P/RL:OF/RC:C) = Base:6.2/Temporal:4.9
CVE ID:
CVE-2015-3860
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Android 5.х
Уязвимые версии:
Android 5.x до 5.1.1 build LMY48M

Описание:

Уязвимость позволяет локальному пользователю повысить привилегии.

Уязвимость существует из-за неизвестной ошибки. Локальный пользователь может с помощью пароля с избыточной длиной вызвать аварийное завершение работы экрана блокировки и выполнить произвольные действия с правами текущего пользователя.

Примечание: Уязвимость может быть проэксплуатирована лишь если пользователь использует пароль для разблокировки устройства. Если вместо этого используется PIN-код или графический ключ, эксплуатация уязвимости невозможна.

Примечание #2: Эксплуатация уязвимости невозможна, если пользователь установил альтернативные приложения камеры или на его устройстве установлена альтернативная оболочка.


URL производителя: http://android.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://sites.utexas.edu/iso/2015/09/15/android-5-lockscreen-bypass/