| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Google Android 4.4. تتأثر الوظيفة binder_poll من المكون Binder Driver. تؤدي عملية التلاعب إلى تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2019-2215. يتطلب الهجوم الوصول المحلي. هنالك إكسبلويت متوفرة.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Google Android 4.4. تتأثر الوظيفة binder_poll من المكون Binder Driver. تؤدي عملية التلاعب إلى تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-416. المشكلة تم نشرها بتاريخ 27/09/2019 كـ Bug Report (موقع إلكتروني). الاستشارة متوفرة هنا bugs.chromium.org.
يتم تداول هذه الثغرة تحت اسم CVE-2019-2215. حدث تعيين CVE في 10/12/2018. يتطلب الهجوم الوصول المحلي. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. وقد أشار الاستشاري إلى أن:
As described in the upstream commit: “binder_poll() passes the thread->wait waitqueue that can be slept on for work. When a thread that uses epoll explicitly exits using BINDER_THREAD_EXIT, the waitqueue is freed, but it is never removed from the corresponding epoll data structure. When the process subsequently exits, the epoll cleanup code tries to access the waitlist, which results in a use-after-free.
إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. الاستغلال متاح للتنزيل عبر bugs.chromium.org. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. شفرة الاستغلال المستخدمة هي:
#include <fcntl.h> #include <sys/epoll.h> #include <sys/ioctl.h> #include <unistd.h>#define BINDER_THREAD_EXIT 0x40046208ul
int main() { int fd, epfd; struct epoll_event event = { .events = EPOLLIN };
fd = open("/dev/binder0", O_RDONLY); epfd = epoll_create(1000); epoll_ctl(epfd, EPOLL_CTL_ADD, fd, &event); ioctl(fd, BINDER_THREAD_EXIT, NULL); }
الترقية إلى الإصدار 3.8, 4.14 LTS , 4.9 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: Android 3.8/4.14 LTS/4.9
الجدول الزمني
10/12/2018 🔍27/09/2019 🔍
27/09/2019 🔍
08/10/2019 🔍
09/09/2024 🔍
المصادر
المجهز: google.comاستشارة: sa-20191030-01
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2019-2215 (🔍)
GCVE (CVE): GCVE-0-2019-2215
GCVE (VulDB): GCVE-100-142991
scip Labs: https://www.scip.ch/en/?labs.20150917
إدخال
تم الإنشاء: 08/10/2019 07:27 AMتم التحديث: 09/09/2024 10:29 PM
التغييرات: 08/10/2019 07:27 AM (65), 25/09/2020 04:37 PM (2), 03/01/2024 06:44 PM (4), 03/01/2024 06:52 PM (1), 19/04/2024 03:55 PM (27), 09/06/2024 07:45 PM (1), 25/07/2024 06:24 PM (1), 09/09/2024 10:29 PM (1)
كامل: 🔍
المقدم: misc
Cache ID: 216::103
إرسال
تمت الموافقة
- إرسال #88: Android: Use-After-Free in Binder driver (بحسب misc)
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق