CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
5.3	$0-$5k	0.00

Une vulnérabilité a été trouvé dans Google Android (Smartphone Operating System) et classée problématique. Ceci affecte une fonction inconnue du composant MediaTek Video Codec Driver. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation de l'information.

La vulnerabilité a été publié en 06/07/2016 avec le numéro d'identification Android Security Bulletin - July 2016 avec security bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur source.android.com Cette vulnérabilité a été nommée CVE-2016-3812. Résultat facile à exploiter. L'attaque ne peut être réalisée que locallement. Une seule session d'authentification est nécéssaire pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Mettre à jour à la version 2016-07-05 élimine cette vulnérabilité. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.

Produitinfo

Taper

• Smartphone Operating System

Fournisseur

• Google

Nom

• Android

Version

• 0.c
• 1.0
• 1.1
• 1.2
• 1.3
• 1.4
• 1.5
• 1.6
• 1.c
• 2.0
• 2.0.1
• 2.1
• 2.2
• 2.2.1
• 2.2.2
• 2.2.3
• 2.3
• 2.3.1
• 2.3.2
• 2.3.3
• 2.3.4
• 2.3.5
• 2.3.6
• 2.3.7
• 2.37
• 2.c
• 2.java
• 3.0
• 3.1
• 3.2
• 3.2.1
• 3.2.2
• 3.2.3
• 3.2.4
• 3.2.5
• 3.2.6
• 3.8
• 3.10
• 3.15-rc5-next-20140519
• 3.18
• 4
• 4.0
• 4.0.1
• 4.0.2
• 4.0.3
• 4.0.4
• 4.1
• 4.1.1
• 4.1.2
• 4.2
• 4.2.1
• 4.2.2
• 4.3
• 4.3.1
• 4.4
• 4.4.1
• 4.4.1_r1
• 4.4.2
• 4.4.3
• 4.4.4
• 4.9
• 4.14 LTS
• 4.cpp
• 5
• 5.0
• 5.0.1
• 5.0.2
• 5.1
• 5.1.1
• 5.1.1 LMY48X
• 5.1.1 LMY48Z
• 5.1.1 LMY49C
• 5.1.1 LMY49F
• 5.2
• 6.0
• 6.0 2015-10-01
• 6.0 2015-10-01
• 6.0 2015-11-01
• 6.0 2015-12-01
• 6.0 2015-1201
• 6.0 2016-01-01
• 6.0 2016-06-01
• 6.0 2016-07-01
• 6.0 2016-07-05
• 6.0 Security Patch Level 11-01-2015
• 6.0.1
• 6.1
• 6.cpp
• 7.0
• 7.1
• 7.1.1
• 7.1.2
• 8.
• 8.0
• 8.1
• 9
• 9.0
• 10
• 10.0
• 11
• 11.0
• 12
• 12.0
• 12L
• 13
• 13.0
• 14
• 18.0.1
• 101.c
• 1012
• 2013-01-16
• 2013-07-07
• 2016-06-01

Licence

• free

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 5.5
VulDB Score de méta-température: 5.4

VulDB Note de base: 5.5
VulDB Note temporaire: 5.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 5.5
NVD Vecteur: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Divulgation de l'information
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Localement: Oui
Remote: Non

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍

Upgrade: Android 2016-07-05

Chronologieinfo

30/03/2016 🔍
06/07/2016 +98 jours 🔍
06/07/2016 +0 jours 🔍
10/07/2016 +4 jours 🔍
11/07/2016 +1 jours 🔍
22/02/2019 +956 jours 🔍

Sourcesinfo

Fournisseur: google.com

Bulletin: Android Security Bulletin - July 2016
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2016-3812 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20150917
Voir aussi: 🔍

Entréeinfo

Établi: 11/07/2016 11:07
Mise à jour: 22/02/2019 10:09
Changements: 11/07/2016 11:07 (54), 22/02/2019 10:09 (10)
Compléter: 🔍

Discussion

Interested in the pricing of exploits?

See the underground prices here!