Google Android 20200335 sss_ice_util.c copy_from_mbox تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.0$5k-$25k0.00

نظرة عامة

تم أكتشاف ثغرة أمنية في Google Android 20200335. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة copy_from_mbox من الملف sss_ice_util.c. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-787. المشكلة تم الإبلاغ عنها بتاريخ 15/01/2022 كـ A-202003354. يمكن عرض الاستشارة من هنا source.android.com. أسم الثغرة الأمنية هوCVE-2021-39683. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $5k-$25k في هذه اللحظة. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. [التفاصيل]

النشاطات

النشاطات

IOC - Indicator of Compromise (4)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDالفئةIndicatorالنوعالثقة
1Filesss_ice_util.cpredictiveعالي

Do you want to use VulDB in your project?

Use the official API to access entries easily!