VDB-95227 · CVE-2016-6768 · BID 94704

Google Android حتى 7.0 Framesequence Library تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$25k-$100k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Google Android 5.0.2/5.1.1/6.0/6.0.1/7.0. المشكلة أثرت على دالة غير معروفة من العنصر Framesequence Library. عند التلاعب ينتج تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2016-6768. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Google Android 5.0.2/5.1.1/6.0/6.0.1/7.0. المشكلة أثرت على دالة غير معروفة من العنصر Framesequence Library. عند التلاعب ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-284. تم التعرف على الثغرة بتاريخ 05/12/2016. تم نشر الضعف 12/01/2017 بواسطة Marco Grassi مع Tencent (موقع إلكتروني). يمكن تحميل الاستشارة من هنا securityfocus.com.

تم تسمية الثغرة بأسمCVE-2016-6768. تم إصدار CVE في 11/08/2016. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 38 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 94704).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.0
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

11/08/2016 🔍
05/12/2016 +116 أيام 🔍
05/12/2016 +0 أيام 🔍
12/01/2017 +38 أيام 🔍
12/01/2017 +0 أيام 🔍
13/01/2017 +1 أيام 🔍
20/07/2020 +1284 أيام 🔍

المصادرالمعلومات

المجهز: google.com

استشارة: securityfocus.com
باحث: Marco Grassi
منظمة: Tencent
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2016-6768 (🔍)
GCVE (CVE): GCVE-0-2016-6768
GCVE (VulDB): GCVE-100-95227
SecurityFocus: 94704 - Google Android Framesequence Library CVE-2016-6768 Remote Code Execution Vulnerability
OSVDB: - CVE-2016-6768 - Google - Android - Medium

scip Labs: https://www.scip.ch/en/?labs.20150917
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 13/01/2017 08:08 AM
تم التحديث: 20/07/2020 03:53 PM
التغييرات: 13/01/2017 08:08 AM (60), 20/07/2020 03:53 PM (8)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!