Android
Уязвимости
10762
Эксплуатируемые
35
Макс. CVSS
10
Макс. EPSS
0.9941
Распределение по критичности
Критический
1488
Высокий
4404
Средний
4515
Низкий
354
Затронутые диапазоны версий
1.0–9.012.0–13.02.0–2.3.42.0–3.24.0–13.04.0–4.24.0–4.4.44.1.1–4.4.25.0–5.0.25.0–5.1.16.0–6.0.18.0–13.09.0–13.0< 10.0< 11.0< 13.0< 14.0< 15.0< 16.0< 2.3.6< 2020-06-01< 2024-04-05< 2024-10-05< 4.1
Также сопоставлено как (исходные строки): yocto,zephyr,air_sdk_&_compiler,gameoptimizingservice,openwrt,chrome,firefox,flash_player_for_android,rdk-b,android,air_sdk,flash_player
Топ уязвимостей
CVE-2026-0124Существует возможность написания вне границ из-за отсутствующего чека границ. Это может привести к локальной эскалации привилегий без каких-либо дополнительных привилегий исполнения. Взаимодействие с пользователем не требуется для эксплуатации.
CVE-2024-47040Существует возможная ошибка UAF из-за логической ошибки в коде. Это может привести к локальной эскалации привилегий без необходимости дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2024-47039В isSlotMarkedSuccessful в BootControl.cpp существует возможный выход за границы чтения из-за отсутствующей проверки границ. Это может привести к раскрытию локальной информации без необходимости дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2024-47038В dhd_prot_flowrings_pool_release в dhd_msgbuf.c существует возможная запись за пределы выделенной области из-за отсутствующей проверки границ. Это может привести к местной эскалации привилегий без необходимости дополнительных прав на выполнение. Взаимодействие с пользователем не требуется для эксплуатации.
CVE-2021-25387Уязвимость неправильной проверки ввода в sflacfd_get_frm() в библиотеке libsflacextractor до версии SMR MAY-2021 Release 1 позволяет злоумышленникам выполнять произвольный код в процессе mediaextractor.
CVE-2020-8899Существует уязвимость перезаписи буфера в библиотеке Quram qmg Android OS версий Samsung O(8.x), P(9.0) и Q(10.0). Неаутентифицированный, неавторизованный злоумышленник, отправляющий специально созданное MMS на уязвимый телефон, может вызвать переполнение буфера на основе кучи в кодеке изображений Quram, что приведет к произвольному удаленному выполнению кода (RCE) без какого-либо взаимодействия с пользователем. Идентификатор Samsung — SVE-2020-16747.
CVE-2018-9416В sg_remove_scat в scsi/sg.c возможно повреждение памяти из-за необычной первопричины. Это может привести к локальной эскалации привилегий с необходимыми привилегиями выполнения системы. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2017-13322В endCallForSubscriber PhoneInterfaceManager.java существует возможный способ предотвращения доступа к экстренным службам из-за ошибки логики в коде. Это может привести к локальному отказу в обслуживании без дополнительных привилегий выполнения. Взаимодействие пользователя не требуется для эксплуатации.
CVE-2015-8459Adobe Flash Player версий до 18.0.0.324 и 19.x и 20.x до 20.0.0.267 в Windows и OS X и до 11.2.202.559 в Linux, Adobe AIR до 20.0.0.233, Adobe AIR SDK до 20.0.0.233 и Adobe AIR SDK & Compiler до 20.0.0.233 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8460, CVE-2015-8636 и CVE-2015-8645.
CVE-2015-8073mediaserver в Android 4.4 и 5.1 до 5.1.1 LMY48X позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известный как внутренняя ошибка 14388161, что является другой уязвимостью, чем CVE-2015-6608 и CVE-2015-8072.
CVE-2015-8072mediaserver в Android 4.4 - 5.x до 5.1.1 LMY48X и 6.0 до 2015-11-01 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известный как внутренняя ошибка 23881715, что является другой уязвимостью, чем CVE-2015-6608 и CVE-2015-8073.
CVE-2015-7716libstagefright в Android 5.x до 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известный как внутренняя ошибка 20721050, что является другой уязвимостью, чем CVE-2015-3873.
CVE-2015-6610libstagefright в Android до версии 5.1.1 LMY48X и 6.0 до версии 2015-11-01 позволяет злоумышленникам получать привилегии или вызывать отказ в обслуживании (повреждение памяти) через специально созданное приложение, также известная как внутренняя ошибка 23707088.
CVE-2015-6609libutils в Android до версии 5.1.1 LMY48X и 6.0 до версии 2015-11-01 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный аудиофайл, также известная как внутренняя ошибка 22953624.
CVE-2015-6608mediaserver в Android 5.x до версии 5.1.1 LMY48X и 6.0 до версии 2015-11-01 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренние ошибки 19779574, 23680780, 23876444 и 23658148, другая уязвимость, чем CVE-2015-8072 и CVE-2015-8073.
CVE-2015-6604libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23129786.
CVE-2015-6603libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23227354.
CVE-2015-6601libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 22935234.
CVE-2015-6600libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 22882938.
CVE-2015-6599libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23416608.
CVE-2015-6598libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23306638.
CVE-2015-6575SampleTable.cpp в libstagefright в Android до версии 5.1.1 LMY48I неправильно учитывает повышение целочисленного типа, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение целочисленного типа и повреждение памяти) через специально созданные атомы в данных MP4, также известная как внутренняя ошибка 20139950, другая уязвимость, чем CVE-2015-1538. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2014-7915, CVE-2014-7916 и/или CVE-2014-7917.
CVE-2015-3877Skia, используемая в Android до версии 5.1.1 LMY48T, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известное как внутренняя ошибка 20723696.
CVE-2015-3875libutils в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный аудиофайл, также известное как внутренняя ошибка 22952485.
CVE-2015-3874Компоненты Sonivox в Android до версии 5.1.1 LMY48T позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известное как внутренние ошибки 23335715, 23307276 и 23286323.