Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08965

CVSS: 7.2
18.03.2026

Уязвимость функции VPU_IOCX_OPEN_INSTANCE() и vpu_put_inst() драйвера VPU операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции VPU_IOCX_OPEN_INSTANCE() и vpu_put_inst() драйвера VPU операционной системы Android связана с использованием памяти после ее освобождения в результате извлечения экземпляра драйвера из массива и сброса счетчика ссылок до его закрытия Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Потенциальная уязвимость
Информация об устранении отсутствует
Дата выявления: 18.03.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Данные уточняются
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
Компенсирующие меры:
- проверьте и ужесточите правила SELinux для файлов устройств VPU (например, /dev/vpu*, /dev/video*, /dev/nvhost-vpu и т.д.);
- запретите доступ для untrusted_app: Убедитесь, что контекст untrusted_app (обычные и вредоносные сторонние приложения) не имеет прав на чтение, запись или выполнение вызовов ioctl к драйверу VPU. Доступ должен быть сохранен исключительно для доверенных системных медиа-серверов (mediacodec, cameraserver, hal_allocator);
- активаруйте механизм защиты целостности потока управления kCFI (Kernel Control Flow Integrity) для предотвращения подмены указателей на функции внутри освобожденной структуры.

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-416 The product reuses or references memory after it has been freed. At some point afterward, the memory may be allocated again and saved in another pointer, while the original pointer references a location somewhere within the new allocation. Any operations using the original pointer are no longer valid because the memory "belongs" to the code that operates on the new pointer.
CWE-665 The product does not initialize or incorrectly initializes a resource, which might leave the resource in an unexpected state when it is accessed or used.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.2 HIGH 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-0163
Вендор:
  • Google Inc
Тип ПО:
  • Операционная система
Наименование ПО:
  • Android
Версия ПО:
  • 15 (Android)
ОС и аппаратные платформы:
  • Android (15)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.