Google Android तक 5.0.1/5.1.0 Recovery Procedure Local Privilege Escalation

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Android तक 5.0.1/5.1.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Recovery Procedure का। यह परिवर्तन Local Privilege Escalation का कारण बनता है। यह कमजोरी CVE-2016-0849 के नाम से सूचीबद्ध है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Android तक 5.0.1/5.1.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Recovery Procedure का। यह परिवर्तन Local Privilege Escalation का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 04/04/2016 के रूप में ANDROID-26960931 के रूप में Security Bulletin (वेबसाइट). source.android.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2016-0849 के नाम से सूचीबद्ध है। 16/12/2015 पर CVE आवंटित किया गया था. हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 61 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी.

यदि आप 5.0.2, 5.1.1, 6.0 , 6.0.1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Vulnerability Center (SBV-57915).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.4
VulDB मेटा अस्थायी स्कोर: 8.2

VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 8.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.4
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Local Privilege Escalation
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Android 5.0.2/5.1.1/6.0/6.0.1

समयरेखाजानकारी

16/12/2015 🔍
03/02/2016 +49 दिन 🔍
04/04/2016 +61 दिन 🔍
04/04/2016 +0 दिन 🔍
04/04/2016 +0 दिन 🔍
05/04/2016 +1 दिन 🔍
05/04/2016 +0 दिन 🔍
17/04/2016 +11 दिन 🔍
12/07/2022 +2277 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: ANDROID-26960931
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-0849 (🔍)
GCVE (CVE): GCVE-0-2016-0849
GCVE (VulDB): GCVE-100-81588
Vulnerability Center: 57915 - Google Android 5.0.2, 5.1.1, 6.0 and 6.0.1\t before 2016-04-02 Local Privileges Escalation in Recovery Procedure - CVE-2016-0849, High

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/04/2016 09:13 AM
अद्यतनित: 12/07/2022 08:36 AM
परिवर्तन: 05/04/2016 09:13 AM (63), 03/02/2019 10:45 AM (10), 12/07/2022 08:36 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!