CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
7.2	$5k-$25k	0.00

Eine kritische Schwachstelle wurde in Google Android 9.0 (Smartphone Operating System) gefunden. Dies betrifft die Funktion CAacDecoder_DecodeFrame der Datei aacdecode.cpp der Komponente Media Server. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-787. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

In CAacDecoder_DecodeFrame of aacdecode.cpp, there is a possible out-of-bounds write due to a missing bounds check. This could lead to remote code execution in the media server with no additional execution privileges needed. User interaction is needed for exploitation. Product: Android. Versions: Android-9. Android ID: A-112891564

Die Entdeckung des Problems geschah am 05.11.2018. Die Schwachstelle wurde am 14.11.2018 (Website) herausgegeben. Das Advisory findet sich auf source.android.com. Die Verwundbarkeit wird seit dem 05.04.2018 mit der eindeutigen Identifikation CVE-2018-9537 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 13.04.2020). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.

Es dauerte mindestens 9 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.

Produktinfo

Typ

• Smartphone Operating System

Hersteller

• Google

Name

• Android

Version

• 9.0

Lizenz

• free

CPE 2.3info

• 🔍

CPE 2.2info

• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.4

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 8.8
NVD Vector: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Timelineinfo

05.04.2018 🔍
05.11.2018 +214 Tage 🔍
05.11.2018 +0 Tage 🔍
14.11.2018 +9 Tage 🔍
14.11.2018 +0 Tage 🔍
15.11.2018 +1 Tage 🔍
13.04.2020 +515 Tage 🔍

Quelleninfo

Hersteller: google.com

Advisory: source.android.com
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2018-9537 (🔍)
SecurityFocus: 105865 - Google Android Media Framework Component Multiple Security Vulnerabilities

scip Labs: https://www.scip.ch/?labs.20150917

Eintraginfo

Erstellt: 15.11.2018 09:49
Aktualisierung: 13.04.2020 10:21
Anpassungen: 15.11.2018 09:49 (64), 13.04.2020 10:21 (4)
Komplett: 🔍
Cache ID: 3:E34:103

Diskussion

Do you know our Splunk app?

Download it now for free!