Повышение привилегий в Android

Дата публикации:16.09.2015
Всего просмотров:1957
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 6.2 (AV:L/AC:H/Au:N/C:C/I:C/A:C/E:P/RL:OF/RC:C)
CVE ID: CVE-2015-3860
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Android 5.х
Уязвимые версии: Android 5.x до 5.1.1 build LMY48M
Описание:

Уязвимость позволяет локальному пользователю повысить привилегии.

Уязвимость существует из-за неизвестной ошибки. Локальный пользователь может с помощью пароля с избыточной длиной вызвать аварийное завершение работы экрана блокировки и выполнить произвольные действия с правами текущего пользователя.

Примечание: Уязвимость может быть проэксплуатирована лишь если пользователь использует пароль для разблокировки устройства. Если вместо этого используется PIN-код или графический ключ, эксплуатация уязвимости невозможна.

Примечание #2: Эксплуатация уязвимости невозможна, если пользователь установил альтернативные приложения камеры или на его устройстве установлена альтернативная оболочка.

URL производителя: http://android.com
Решение: Установите исправление с сайта производителя.
Ссылки: http://sites.utexas.edu/iso/2015/09/15/android-5-lockscreen-bypass/