CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
5.9 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Google Android. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Ashmem. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-787. المشكلة تم أكتشافها بتاريخ05/01/2018. المشكلة تمت مشاركتها بتاريخ 02/01/2018 بواسطة Hao Liu كـ Android Security Bulletin - January 2018 كـ Security Bulletin (Website). الاستشارة متوفرة هنا source.android.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2017-13216. تمت إحالة الـ سي في أي23/08/2017. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق351264 (Amazon Linux Security Advisory for kernel: ALAC2012-2018-003).
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. التصحيح تم نشره3 أيام بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 102390) , SecurityTracker (ID 1040106).
منتج
النوع
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB درجة الميتا الوقتية: 6.3
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-787 / CWE-119
ATT&CK: غير معروف
محلي: نعم
عن بعد: لا
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: Google Security Research
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍
التسلسل زمني
23/08/2017 🔍02/01/2018 🔍
02/01/2018 🔍
05/01/2018 🔍
05/01/2018 🔍
05/01/2018 🔍
07/01/2018 🔍
08/01/2018 🔍
08/01/2018 🔍
12/01/2018 🔍
29/01/2021 🔍
المصادر
المجهز: google.comاستشاري: Android Security Bulletin - January 2018
باحث: Hao Liu
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-13216 (🔍)
SecurityTracker: 1040106
SecurityFocus: 102390 - Google Android Kernel Components Privilege Escalation and Information Disclosure Vulnerabilities
scip Labs: https://www.scip.ch/en/?labs.20150917
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 07/01/2018 11:30تم التحديث: 29/01/2021 08:28
التغييرات: 07/01/2018 11:30 (78), 24/12/2019 14:52 (6), 29/01/2021 08:28 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق