Google Android 20200335 sss_ice_util.c copy_from_mbox desbordamiento de búfer

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
4.0$5k-$25k0.00

Visión de conjunto

Una vulnerabilidad clasificada como crítica fue encontrada en Google Android 20200335. La función copy_from_mbox del archivo sss_ice_util.c es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. El advisory puede ser descargado de source.android.com. La vulnerabilidad es identificada como CVE-2021-39683. El ataque sólo se debe hacer local. Los detalles técnicos son conocidos. Fue declarado como no está definido. El mejor modo sugerido para mitigar el problema es aplicar el parche al componente. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad. [Detalles]

Ocupaciones

Ocupaciones

IOC - Indicator of Compromise (4)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClaseIndicatorEscribeConfianza
1Filesss_ice_util.cpredictiveAlto

Do you need the next level of professionalism?

Upgrade your account now!