Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2018-01575

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2018-01575
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2018-01575

CVSS: 9.3
03.01.2018

Уязвимость компонента Qualcomm Widevine операционной системы Android, позволяющая нарушителю вызвать переполнение буфера в памяти

Уязвимость компонента Qualcomm Widevine операционной системы Android связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать переполнение буфера в памяти
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 03.01.2018
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Обновление программного обеспечения
Меры по устранению: Использование рекомендаций: https://source.android.com/security/bulletin/2018-12-01

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-120 CWE-120 Buffer Overflow

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2018-5867 Lack of checking input size can lead to buffer overflow In WideVine in snapdragon automobile, snapdragon mobile and snapdrago...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.2 HIGH 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C
9.3 HIGH 3.0 AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2018-5867
Вендор:
  • Google Inc.
Тип ПО:
  • Операционная система
Наименование ПО:
  • Android
Версия ПО:
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
  • - (Android)
ОС и аппаратные платформы:
  • Android (-)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.