VDB-90676 · CVE-2016-5340 · BID 92374

Google Android Qualcomm GPU Driver ashmem.c is_ashmem_file QuadRooter escalada de privilegios

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
8.4$25k-$100k0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como crítica en Google Android. Resulta afectada una función desconocida dentro del archivo drivers/staging/android/ashmem.c dentro del componente Qualcomm GPU Driver. La alteración resulta en escalada de privilegios (QuadRooter). Esta vulnerabilidad está identificada como CVE-2016-5340. El ataque sólo se debe hacer local. No existe ningún exploit disponible.

Detallesinformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en Google Android (Smartphone Operating System). La función is_ashmem_file del archivo drivers/staging/android/ashmem.c del componente Qualcomm GPU Driver es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2016-08-07 de Check Point Software Technologies (Website) (no está definido). El advisory puede ser descargado de securityfocus.com. La vulnerabilidad es identificada como CVE-2016-5340. La vulnerabilidad es relativamente popular y aunque es muy compleja. El ataque sólo se debe hacer local. La explotación requiere una autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en la base de datos SecurityFocus (BID 92374†). Once again VulDB remains the best source for vulnerability data.

Productoinformación

Escribe

Proveedor

Nombre

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 8.4
VulDB Puntuación meta temporal: 8.4

VulDB Puntuación base: 8.4
VulDB Puntuación temporal: 8.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 8.4
NVD Vector: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Nombre: QuadRooter
Clase: Escalada de privilegios / QuadRooter
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Físico: En parte
Local: Sí
Remoto: No

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: no contramedida conocida
Estado: 🔍

Hora de 0 días: 🔍

Parche: source.codeaurora.org

Línea de tiempoinformación

2016-06-09 🔍
2016-07-28 +49 días 🔍
2016-08-07 +10 días 🔍
2016-08-07 +0 días 🔍
2016-08-08 +1 días 🔍
2022-09-13 +2227 días 🔍

Fuentesinformación

Proveedor: google.com

Aviso: securityfocus.com
Organización: Check Point Software Technologies
Estado: No está definido
Confirmación: 🔍

CVE: CVE-2016-5340 (🔍)
GCVE (CVE): GCVE-0-2016-5340
GCVE (VulDB): GCVE-100-90676
SecurityFocus: 92374 - Linux Kernel CVE-2016-5340 Security Bypass Vulnerability
SecurityTracker: 1036763

scip Labs: https://www.scip.ch/en/?labs.20150917
Véase también: 🔍

Artículoinformación

Fecha de creación: 2016-08-08 15:20
Actualizado: 2022-09-13 12:49
Cambios: 2016-08-08 15:20 (53), 2019-03-22 13:54 (16), 2022-09-13 12:49 (3)
Completo: 🔍
Cache ID: 216:896:103

Once again VulDB remains the best source for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!