VDB-90492 · CVE-2014-9876 · BID 92219

Google Android على Nexus 5/Nexus 5x/Nexus 6P/Nexus 7 2013 Qualcomm Local Privilege Escalation

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.6$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Google Android على Nexus 5/Nexus 5x/Nexus 6P/Nexus 7 2013. تتعلق المشكلة بالوظيفة $software_function في المكون Qualcomm. ينتج عن التلاعب حدوث Local Privilege Escalation. تُعرف هذه الثغرة باسم CVE-2014-9876. يجب تنفيذ الهجوم محليًا. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Google Android على Nexus 5/Nexus 5x/Nexus 6P/Nexus 7 2013. تتعلق المشكلة بالوظيفة $software_function في المكون Qualcomm. ينتج عن التلاعب حدوث Local Privilege Escalation. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-189. المشكلة تم الإبلاغ عنها بتاريخ 01/08/2016 كـ Android Security Bulletin - August 2016 كـ Security Bulletin (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على source.android.com.

تُعرف هذه الثغرة باسم CVE-2014-9876. تم إصدار CVE في 24/06/2016. يجب تنفيذ الهجوم محليًا. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k.

يوصى بترقية العنصر المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 92219).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.8
VulDB الدرجة المؤقتة للميتا: 7.6

VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: Local Privilege Escalation
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: source.codeaurora.org

الجدول الزمنيالمعلومات

24/06/2016 🔍
01/08/2016 +38 أيام 🔍
01/08/2016 +0 أيام 🔍
01/08/2016 +0 أيام 🔍
06/08/2016 +5 أيام 🔍
12/09/2022 +2228 أيام 🔍

المصادرالمعلومات

المجهز: google.com

استشارة: Android Security Bulletin - August 2016
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-9876 (🔍)
GCVE (CVE): GCVE-0-2014-9876
GCVE (VulDB): GCVE-100-90492
SecurityFocus: 92219 - Google Nexus Qualcomm Components Multiple Privilege Escalation Vulnerabilities

scip Labs: https://www.scip.ch/en/?labs.20150917
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 06/08/2016 02:02 PM
تم التحديث: 12/09/2022 08:43 AM
التغييرات: 06/08/2016 02:02 PM (53), 20/03/2019 10:04 AM (14), 12/09/2022 08:43 AM (5)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!