Google Android ati_Main.c AtiHandleAPOMsgType बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Android में पाई गई है। प्रभावित है फ़ंक्शन AtiHandleAPOMsgType ati_Main.c फ़ाइल में। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2024-27211 के रूप में संदर्भित है। हमले को स्थानीय रूप से करना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Android में पाई गई है। प्रभावित है फ़ंक्शन AtiHandleAPOMsgType ati_Main.c फ़ाइल में। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-787 मिलता है। इस कमजोरी को प्रकाशित किया गया था 11/03/2024. एडवाइजरी को source.android.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2024-27211 के रूप में संदर्भित है। CVE असाइनमेंट 21/02/2024 को हुआ। हमले को स्थानीय रूप से करना आवश्यक है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $5k-$25k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 7.7
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

21/02/2024 🔍
11/03/2024 +19 दिन 🔍
11/03/2024 +0 दिन 🔍
06/08/2024 +148 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: source.android.com
स्थिति: पुष्टि की गई

CVE: CVE-2024-27211 (🔍)
GCVE (CVE): GCVE-0-2024-27211
GCVE (VulDB): GCVE-100-256389
scip Labs: https://www.scip.ch/en/?labs.20150917

प्रविष्टिजानकारी

बनाया गया: 11/03/2024 08:46 PM
अद्यतनित: 06/08/2024 05:16 AM
परिवर्तन: 11/03/2024 08:46 PM (41), 06/08/2024 05:16 AM (26)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!