Google Android 20200335 sss_ice_util.c copy_from_mbox buffer overflow

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
4.0$5k-$25k0.00

Aperçu

Une vulnérabilité qui a été classée critique a été trouvée dans Google Android 20200335. Affecté par cette vulnérabilité est la fonction copy_from_mbox du fichier sss_ice_util.c. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. La notice d'information est disponible en téléchargement sur source.android.com. Cette vulnérabilité est connue comme CVE-2021-39683. L'attaque doit être locale. Des details techniques sont connus. Il est déclaré comme non défini. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité. [Des détails]

Activités

Activités

IOC - Indicator of Compromise (4)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorTaperConfiance
1Filesss_ice_util.cpredictiveÉlevé

Do you need the next level of professionalism?

Upgrade your account now!