Google Android حتى 4.x/5.x Qualcomm RF تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.0$5k-$25k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Google Android حتى 4.x/5.x. تتعلق المشكلة بالوظيفة $software_function في المكون Qualcomm RF. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2016-0844. يتطلب الهجوم الوصول المحلي. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Google Android حتى 4.x/5.x. تتعلق المشكلة بالوظيفة $software_function في المكون Qualcomm RF. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-264. المشكلة تم الإبلاغ عنها بتاريخ 04/04/2016 كـ ANDROID-26324307 كـ Security Bulletin (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على source.android.com.

تُعرف هذه الثغرة باسم CVE-2016-0844. حدث تعيين CVE في 16/12/2015. يتطلب الهجوم الوصول المحلي. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 101 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k.

الترقية إلى الإصدار 6.0 , 6.0.1 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Vulnerability Center (SBV-57905).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.4
VulDB الدرجة المؤقتة للميتا: 8.2

VulDB الدرجة الأساسية: 8.4
VulDB الدرجة المؤقتة: 8.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.4
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Android 6.0/6.0.1

الجدول الزمنيالمعلومات

16/12/2015 🔍
25/12/2015 +9 أيام 🔍
02/04/2016 +99 أيام 🔍
04/04/2016 +2 أيام 🔍
04/04/2016 +0 أيام 🔍
05/04/2016 +1 أيام 🔍
05/04/2016 +0 أيام 🔍
17/04/2016 +11 أيام 🔍
03/02/2019 +1022 أيام 🔍

المصادرالمعلومات

المجهز: google.com

استشارة: ANDROID-26324307
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-0844 (🔍)
GCVE (CVE): GCVE-0-2016-0844
GCVE (VulDB): GCVE-100-81581
Vulnerability Center: 57905 - Google Android 6.0 and 6.0.1 before 2016-04-02 Local Code Execution due to a Vulnerability in Qualcomm RF Component, High

scip Labs: https://www.scip.ch/en/?labs.20150917
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 05/04/2016 09:13 AM
تم التحديث: 03/02/2019 10:43 AM
التغييرات: 05/04/2016 09:13 AM (64), 03/02/2019 10:43 AM (10)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!