Samsung Nexus/Galaxy Modem libsec-ril.so RFS Command élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 9.2 | $25k-$100k | 0.00 |
Résumé
Une vulnérabilité a été trouvé dans Samsung Nexus and Galaxy et classée très critique. Affecté est une fonction inconnue du fichier libsec-ril.so du composant Modem. La manipulation dans le cadre de RFS Command conduit à élévation de privilèges. Il n'y a pas d'exploit disponible. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication. Il est conseillé d'installer un patch pour corriger cette vulnérabilité.
Détails
Une vulnérabilité qui a été classée très critique a été trouvée dans Samsung Nexus et Galaxy (Smartphone Operating System). Ceci affecte une fonction inconnue du fichier libsec-ril.so du composant Modem. A cause de la manipulation dans le cadre de RFS Command mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 12/03/2014 par Paul Kocialkowski avec le numéro d'identification Replicant developers find and close Samsung Galaxy backdoor avec posting (Blog) (non défini). La notice d'information est disponible en téléchargement sur fsf.org Le fabricant n'était pas impliqué dans la publication. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
En appliquant le correctif 0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patch il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur redmine.replicant.us. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Affecté
- Samsung Nexus S I902x
- Samsung Galaxy S I9000
- Samsung Galaxy S 2 I9100
- Samsung Galaxy Note N7000
- Samsung Galaxy Nexus I9250
- Samsung Galaxy Tab 2 7.0 P31xx
- Samsung Galaxy Tab 2 10.1 P51xx
- Samsung Galaxy S 3 I9300
- Samsung Galaxy Note 2 N7100
Produit
Taper
Fournisseur
Nom
Licence
Site web
- Fournisseur: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 9.8VulDB Score méta-temporaire: 9.2
VulDB Note de base: 9.8
VulDB Note temporaire: 9.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Correctif: 0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patch
Chronologie
12/03/2014 🔍12/03/2014 🔍
13/03/2014 🔍
31/03/2019 🔍
Sources
Fournisseur: samsung.comBulletin: Replicant developers find and close Samsung Galaxy backdoor
Chercheur: Paul Kocialkowski
Statut: Non défini
GCVE (VulDB): GCVE-100-12571
Divers: 🔍
Entrée
Créé: 13/03/2014 12:31Mise à jour: 31/03/2019 14:59
Changements: 13/03/2014 12:31 (51), 31/03/2019 14:59 (2)
Complet: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.