Google Android bis 5.1.1/6.0 libstagefright Information Disclosure

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
7.0	$0-$5k	0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Google Android bis 5.1.1/6.0 gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Komponente libstagefright. Die Bearbeitung verursacht Information Disclosure. Die Identifikation der Schwachstelle wird mit CVE-2015-6632 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in Google Android bis 5.1.1/6.0 (Smartphone Operating System) ausgemacht. Dies betrifft ein unbekannter Teil der Komponente libstagefright. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

libstagefright in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows remote attackers to obtain sensitive information, and consequently bypass an unspecified protection mechanism, via unknown vectors, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 24346430.

Die Schwachstelle wurde am 08.12.2015 durch Martin Barbella (Oliver) von Google Chrome Security Team als 24346430 (Website) veröffentlicht. Das Advisory kann von source.android.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 21.08.2015 als CVE-2015-6632 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1592.

Ein Upgrade auf die Version 5.1.1 LMY48Z oder 6.0 2015-1201 vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 78700†) und Vulnerability Center (SBV-55366†) dokumentiert. Die Einträge VDB-79516, VDB-79517, VDB-79518 und VDB-79519 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

• Smartphone Operating System

Hersteller

• Google

Name

• Android

Version

• 1.0
• 1.1
• 1.5
• 1.6
• 2.0
• 2.0.1
• 2.1
• 2.2
• 2.2.1
• 2.2.2
• 2.2.3
• 2.3
• 2.3.1
• 2.3.2
• 2.3.3
• 2.3.4
• 2.3.5
• 2.3.6
• 2.3.7
• 3.0
• 3.1
• 3.2
• 3.2.1
• 3.2.2
• 3.2.3
• 3.2.4
• 3.2.5
• 3.2.6
• 4.0
• 4.0.1
• 4.0.2
• 4.0.3
• 4.0.4
• 4.1
• 4.1.1
• 4.1.2
• 4.2
• 4.2.1
• 4.2.2
• 4.3
• 4.3.1
• 4.4
• 4.4.1
• 4.4.2
• 4.4.3
• 4.4.4
• 5.0
• 5.0.1
• 5.0.2
• 5.1
• 5.1.1
• 6.0

Lizenz

• Kostenfrei

Webseite

• Hersteller: https://www.google.com/

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Android 5.1.1 LMY48Z/6.0 2015-1201

Timelineinfo

21.08.2015 🔍
07.12.2015 +108 Tage 🔍
07.12.2015 +0 Tage 🔍
08.12.2015 +1 Tage 🔍
08.12.2015 +0 Tage 🔍
09.12.2015 +1 Tage 🔍
22.12.2015 +13 Tage 🔍
19.06.2018 +910 Tage 🔍

Quelleninfo

Hersteller: google.com

Advisory: 24346430
Person: Martin Barbella (Oliver)
Firma: Google Chrome Security Team
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2015-6632 (🔍)
GCVE (CVE): GCVE-0-2015-6632
GCVE (VulDB): GCVE-100-79532
SecurityFocus: 78700 - Google Android Libstagefright Multiple Information Disclosure Vulnerabilities
Vulnerability Center: 55366 - Google Android 6.0 Remote Information Disclosure in libstagefright - CVE-2015-6632, Medium

scip Labs: https://www.scip.ch/?labs.20150917
Siehe auch: 🔍

Eintraginfo

Erstellt: 09.12.2015 13:36
Aktualisierung: 19.06.2018 21:05
Anpassungen: 09.12.2015 13:36 (54), 19.06.2018 21:05 (13)
Komplett: 🔍
Cache ID: 216:BD8:103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Want to stay up to date on a daily basis?

Enable the mail alert feature now!