Google Android 4.1.2 USB Debugging Mode drivers/video/fbmem.c fb_mmap Local Privilege Escalation

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Android 4.1.2 में पाई गई है। प्रभावित तत्त्व है fb_mmap नामक कार्य drivers/video/fbmem.c फ़ाइल में मौजूद है और USB Debugging Mode घटक से संबंधित है। यह संशोधन Local Privilege Escalation का कारण बन सकता है। इस भेद्यता को CVE-2013-2596 के रूप में ट्रेड किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Android 4.1.2 में पाई गई है। प्रभावित तत्त्व है fb_mmap नामक कार्य drivers/video/fbmem.c फ़ाइल में मौजूद है और USB Debugging Mode घटक से संबंधित है। यह संशोधन Local Privilege Escalation का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 09/04/2013 द्वारा Dan Rosenberg के रूप में शोषण (वेबसाइट). सलाह droidrzr.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ तालमेल के बिना सार्वजनिक रिलीज़ किया गया।

इस भेद्यता को CVE-2013-2596 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 15/03/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह उच्च कार्यात्मक के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट droid-life.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus वल्नरेबिलिटी स्कैनर 78580 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Oracle Linux Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124918 प्लगइन से कर सकता है (CentOS Security Update for kernel (CESA-2016:0450)).

बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 63445), X-Force (83614), Vulnerability Center (SBV-46817) , Tenable (78580).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.7
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 7.4
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

ADP CISA मूल स्कोर: 7.8
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Local Privilege Escalation
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78580
Nessus नाम: Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2014-3083)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 80056
OpenVAS नाम: Oracle Linux Local Check: ELSA-2016-0450
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

15/03/2013 🔍
09/04/2013 +25 दिन 🔍
09/04/2013 +0 दिन 🔍
09/04/2013 +0 दिन 🔍
12/04/2013 +3 दिन 🔍
17/04/2013 +5 दिन 🔍
30/10/2013 +196 दिन 🔍
20/10/2014 +355 दिन 🔍
28/10/2014 +8 दिन 🔍
22/04/2026 +4194 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: droidrzr.com
शोधकर्ता: Dan Rosenberg
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-2596 (🔍)
GCVE (CVE): GCVE-0-2013-2596
GCVE (VulDB): GCVE-100-8425
EUVD: 🔍

OVAL: 🔍

X-Force: 83614
SecurityFocus: 63445 - Linux Kernel 'ipc_rcu_putref()' Function Local Denial of Service Vulnerability
OSVDB: 92267
Vulnerability Center: 46817 - Linux Kernel Prior to 3.8.9 Local Host Privilege via mmap2 System Calls, Medium

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/04/2013 06:02 PM
अद्यतनित: 22/04/2026 12:57 PM
परिवर्तन: 17/04/2013 06:02 PM (81), 10/06/2017 09:43 AM (6), 08/05/2021 04:23 PM (3), 27/04/2024 05:28 PM (29), 28/06/2024 09:59 PM (12), 09/09/2024 10:30 PM (1), 30/07/2025 06:21 AM (3), 22/04/2026 12:57 PM (11)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!