Huawei P8 GRA-CL00/GRA-CL10/GRA-UL00/GRA-UL10 Graphics Driver تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.6$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Huawei P8 GRA-CL00/GRA-CL10/GRA-UL00/GRA-UL10. تتأثر الوظيفة $software_function من المكون Graphics Driver. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2015-8680. يجب تنفيذ الهجوم محليًا. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Huawei P8 GRA-CL00/GRA-CL10/GRA-UL00/GRA-UL10. تتأثر الوظيفة $software_function من المكون Graphics Driver. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-284. المشكلة تم نشرها بتاريخ 07/04/2016 بواسطة Security Team مع Alibaba Mobile Security Team (موقع إلكتروني). الاستشارة متوفرة هنا huawei.com.

يتم تداول هذه الثغرة تحت اسم CVE-2015-8680. تم إصدار CVE في 25/12/2015. يجب تنفيذ الهجوم محليًا. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار GRA-TL00C01B230, GRA-CL00C92B230, GRA-CL10C92B230, GRA-UL00C00B230 , GRA-UL10C00B230. يوصى بترقية العنصر المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 80351) , Vulnerability Center (SBV-58048).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.8
VulDB الدرجة المؤقتة للميتا: 7.6

VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍
ترقية: P8 GRA-TL00C01B230/GRA-CL00C92B230/GRA-CL10C92B230/GRA-UL00C00B230/GRA-UL10C00B230

الجدول الزمنيالمعلومات

25/12/2015 🔍
04/01/2016 +10 أيام 🔍
04/01/2016 +0 أيام 🔍
07/04/2016 +93 أيام 🔍
07/04/2016 +0 أيام 🔍
08/04/2016 +1 أيام 🔍
12/04/2016 +4 أيام 🔍
12/07/2022 +2282 أيام 🔍

المصادرالمعلومات

المجهز: huawei.com

استشارة: sa-20160104-04
باحث: Security Team
منظمة: Alibaba Mobile Security Team
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2015-8680 (🔍)
GCVE (CVE): GCVE-0-2015-8680
GCVE (VulDB): GCVE-100-81692
SecurityFocus: 80351 - Huawei P8 Smart Phone Multiple Local Privilege Escalation Vulnerabilities
Vulnerability Center: 58048 - Huawei Smartphones Remote DoS and Privileges Escalation via a Crafted App with Graphics Permission - CVE-2015-8680, High

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 08/04/2016 10:41 AM
تم التحديث: 12/07/2022 10:24 AM
التغييرات: 08/04/2016 10:41 AM (58), 04/02/2019 10:49 AM (14), 12/07/2022 10:24 AM (4)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!