VDB-190534 · CVE-2021-39678 · A-171742549

Google Android Factory Reset Protection Local Privilege Escalation

Une vulnérabilité qui a été classée critique a été trouvée dans Google Android (Smartphone Operating System). Affecté par ce problème est une fonction inconnue du composant Factory Reset Protection. En appliquant un correctif il est possible d'éliminer le problème.

Chronologie

Utilisateur

0	20
1	19

Domaine

source_cve_nvd_summary	1
exploit_price_trend	1
exploit_price_0day	1
vulnerability_cvss3_meta_tempscore	1
vulnerability_cvss3_meta_basescore	1

Commit Conf

90%	28
50%	10
70%	1

Approve Conf

90%	28
80%	10
70%	1

ID	Engagé	Utilisateur	Domaine	Changement	Remarques	Accepté	Raison	C
12061143	19/01/2022	VulD...	cve_nvd_summary	In of , there is a possible bypass of Factory Reset Protection due to . This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-171742549References: N/A	cve.mitre.org	19/01/2022	accepté	70
12053923	15/01/2022	VulD...	price_trend	+	see exploit price documentation	15/01/2022	accepté	90
12053922	15/01/2022	VulD...	price_0day	$25k-$100k	see exploit price documentation	15/01/2022	accepté	90
12053921	15/01/2022	VulD...	cvss3_meta_tempscore	7.5	see CVSS documentation	15/01/2022	accepté	90
12053920	15/01/2022	VulD...	cvss3_meta_basescore	7.8	see CVSS documentation	15/01/2022	accepté	90
12053919	15/01/2022	VulD...	cvss3_vuldb_tempscore	7.5	see CVSS documentation	15/01/2022	accepté	90
12053918	15/01/2022	VulD...	cvss3_vuldb_basescore	7.8	see CVSS documentation	15/01/2022	accepté	90
12053917	15/01/2022	VulD...	cvss2_vuldb_tempscore	5.9	see CVSS documentation	15/01/2022	accepté	90
12053916	15/01/2022	VulD...	cvss2_vuldb_basescore	6.8	see CVSS documentation	15/01/2022	accepté	90
12053915	15/01/2022	VulD...	cvss3_vuldb_e	X	derived from historical data	15/01/2022	accepté	80
12053914	15/01/2022	VulD...	cvss2_vuldb_e	ND	derived from historical data	15/01/2022	accepté	80
12053913	15/01/2022	VulD...	cvss2_vuldb_au	S	derived from historical data	15/01/2022	accepté	80
12053912	15/01/2022	VulD...	cvss2_vuldb_rl	OF	derived from vuldb v3 vector	15/01/2022	accepté	80
12053911	15/01/2022	VulD...	cvss2_vuldb_rc	C	derived from vuldb v3 vector	15/01/2022	accepté	80
12053910	15/01/2022	VulD...	cvss2_vuldb_ai	C	derived from vuldb v3 vector	15/01/2022	accepté	80
12053909	15/01/2022	VulD...	cvss2_vuldb_ii	C	derived from vuldb v3 vector	15/01/2022	accepté	80
12053908	15/01/2022	VulD...	cvss2_vuldb_ci	C	derived from vuldb v3 vector	15/01/2022	accepté	80
12053907	15/01/2022	VulD...	cvss2_vuldb_ac	L	derived from vuldb v3 vector	15/01/2022	accepté	80
12053906	15/01/2022	VulD...	cvss2_vuldb_av	L	derived from vuldb v3 vector	15/01/2022	accepté	80
12053905	15/01/2022	VulD...	type	Smartphone Operating System		15/01/2022	accepté	90