Codeaurora Android-msm 3.16.1 audio_acdb.c acdb_ioctl बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Codeaurora Android-msm 3.16.1 में पाई गई है। प्रभावित है फ़ंक्शन acdb_ioctl फ़ाइल audio_acdb.c की। यह हेरफेर ioctl तर्क बफ़र ओवरफ़्लो उत्पन्न करता है।
इस भेद्यता को CVE-2013-2597 के रूप में ट्रेड किया जाता है। साथ ही, एक शोषण मौजूद है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Codeaurora Android-msm 3.16.1 में पाई गई है। प्रभावित है फ़ंक्शन acdb_ioctl फ़ाइल audio_acdb.c की। यह हेरफेर ioctl तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 31/08/2014 (वेबसाइट). यह सलाह codeaurora.org पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2013-2597 के रूप में ट्रेड किया जाता है। CVE आवंटन 15/03/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह उच्च कार्यात्मक के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Vulnerability Center (SBV-45963).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.9VulDB मेटा अस्थायी स्कोर: 8.9
VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 9.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
ADP CISA मूल स्कोर: 8.4
ADP CISA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: हमला किया गया
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
15/03/2013 🔍31/08/2014 🔍
31/08/2014 🔍
31/08/2014 🔍
01/09/2014 🔍
26/03/2015 🔍
22/04/2026 🔍
स्रोत
सलाह: codeaurora.orgस्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-2597 (🔍)
GCVE (CVE): GCVE-0-2013-2597
GCVE (VulDB): GCVE-100-70781
EUVD: 🔍
Vulnerability Center: 45963 - Qualcomm Innovation Center (QuIC) Local Privilege Escalation Vulnerability in Acdb Audio Driver - CVE-2013-2597, High
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 26/03/2015 12:07 PMअद्यतनित: 22/04/2026 04:48 PM
परिवर्तन: 26/03/2015 12:07 PM (54), 05/06/2017 10:42 AM (2), 27/04/2024 05:29 PM (28), 09/09/2024 10:30 PM (2), 20/12/2024 05:18 AM (3), 30/07/2025 06:21 AM (1), 22/04/2026 04:48 PM (11)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें