VDB-9059 · OSVDB 94059 · GCVE-100-9059

Google Android 4.0 Debug Mode /data/local.prop erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.0$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Google Android 4.0 gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Datei /data/local.prop der Komponente Debug Mode. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Desweiteren ist ein Exploit verfügbar.

Detailsinfo

Eine problematische Schwachstelle wurde in Google Android 4.0 (Smartphone Operating System) gefunden. Hierbei geht es um ein unbekannter Ablauf der Datei /data/local.prop der Komponente Debug Mode. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 13.04.2013 durch Jay Freeman und Bin4ry als Root MANY ANDROID! [Upd: 01.05.2013] - Glass Root added in Form eines nicht definierten Postings (Website) herausgegeben. Das Advisory findet sich auf forum.xda-developers.com. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit Google angestrebt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.

Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Der Exploit wird unter cache.saurik.com bereitgestellt. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $100k und mehr.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (94059†) dokumentiert. Unter businessinsider.com werden zusätzliche Informationen bereitgestellt. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Betroffen

  • Google Glass XE4

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Timelineinfo

13.04.2013 🔍
13.04.2013 +0 Tage 🔍
11.06.2013 +59 Tage 🔍
21.04.2018 +1775 Tage 🔍

Quelleninfo

Hersteller: google.com

Advisory: Root MANY ANDROID! [Upd: 01.05.2013] - Glass Root added
Person: Jay Freeman, Bin4ry
Status: Nicht definiert

GCVE (VulDB): GCVE-100-9059
OSVDB: 94059

scip Labs: https://www.scip.ch/?labs.20150917
Diverses: 🔍

Eintraginfo

Erstellt: 11.06.2013 16:00
Aktualisierung: 21.04.2018 09:22
Anpassungen: 11.06.2013 16:00 (49), 21.04.2018 09:22 (2)
Komplett: 🔍
Cache ID: 216:D46:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!