ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

OpenSSLX509Certificate

CVE-2015-3825

OpenSSLX509Certificate — уязвимость в ОС Google Android, позволяющая злоумышленникам повышать привилегии запущенных приложений, благодаря чему вредоносная программа может получить в системе права пользователя system (UID 1000). Уязвимости подвержена ОС Android 4.3 и более поздние версии (включая Android M).

Если Антивирус Dr.Web для Android обнаружил наличие данной уязвимости, рекомендуется обратиться к производителю устройства для получения соответствующих обновлений операционной системы.

Технические подробности

Уязвимость кроется в компоненте операционной системы OpenSSLX509Certificate. С использованием ошибки в данном компоненте злоумышленники могут скомпрометировать системный процесс system_server и выполнить в Android произвольный код с системными привилегиями. В процессе работы приложение, использующее данную уязвимость, может перезаписать любую ранее установленную на устройстве программу (за исключением системных), заменив ее другим произвольным приложением.

Читайте также описания других уязвимостей

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

Dr.Web © «Доктор Веб»
2003 — 2021

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А