Samsung Nexus/Galaxy Modem libsec-ril.so RFS Command تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.2$25k-$100k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Samsung Nexus and Galaxy. المشكلة أثرت على دالة غير معروفة من الملف libsec-ril.so من العنصر Modem. عند التلاعب في إطار RFS Command ينتج تجاوز الصلاحيات. الإكسبلويت غير متوفرة. تتمتع هذه الثغرة بأهمية تاريخية نتيجة لسياقها وردود الفعل حولها. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في Samsung Nexus and Galaxy. المشكلة أثرت على دالة غير معروفة من الملف libsec-ril.so من العنصر Modem. عند التلاعب في إطار RFS Command ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-912. تم نشر الضعف 12/03/2014 بواسطة Paul Kocialkowski كـ Replicant developers find and close Samsung Galaxy backdoor كـ Posting (Blog). يمكن تحميل الاستشارة من هنا fsf.org. تم إصدار المعلومات للعامة دون تنسيق مع الشركة المنتجة.

التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1588.001. تتمتع هذه الثغرة بأهمية تاريخية نتيجة لسياقها وردود الفعل حولها. تشير النشرة إلى:

While working on Replicant, a fully free/libre version of Android, we discovered that the proprietary program running on the applications processor in charge of handling the communication protocol with the modem actually implements a backdoor that lets the modem perform remote file I/O operations on the file system. This program is shipped with the Samsung Galaxy devices and makes it possible for the modem to read, write, and delete files on the phone's storage.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $100k أو أكثر.

أسم الباتش التصحيحي هو0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patch. التحديث متوفر للتنزيل على redmine.replicant.us. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

متأثر

  • Samsung Nexus S I902x
  • Samsung Galaxy S I9000
  • Samsung Galaxy S 2 I9100
  • Samsung Galaxy Note N7000
  • Samsung Galaxy Nexus I9250
  • Samsung Galaxy Tab 2 7.0 P31xx
  • Samsung Galaxy Tab 2 10.1 P51xx
  • Samsung Galaxy S 3 I9300
  • Samsung Galaxy Note 2 N7100

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 9.2

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: 0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patch

الجدول الزمنيالمعلومات

12/03/2014 🔍
12/03/2014 +0 أيام 🔍
13/03/2014 +1 أيام 🔍
31/03/2019 +1844 أيام 🔍

المصادرالمعلومات

المجهز: samsung.com

استشارة: Replicant developers find and close Samsung Galaxy backdoor
باحث: Paul Kocialkowski
الحالة: غير معرفة

GCVE (VulDB): GCVE-100-12571
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 13/03/2014 12:31 PM
تم التحديث: 31/03/2019 02:59 PM
التغييرات: 13/03/2014 12:31 PM (51), 31/03/2019 02:59 PM (2)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!