Google Android Kernel USB Driver बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Android में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Kernel USB Driver घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह कमजोरी CVE-2016-3951 के नाम से सूचीबद्ध है। हमला भौतिक डिवाइस पर किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Android में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Kernel USB Driver घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-415 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 06/09/2016 द्वारा Andrey Konovalov के रूप में Android Security Bulletin - September 2016 के रूप में Security Bulletin (वेबसाइट). source.android.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2016-3951 के नाम से सूचीबद्ध है। CVE असाइनमेंट 05/04/2016 को हुआ। हमला भौतिक डिवाइस पर किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 91085 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196463 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-2965-1)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 91028) , Tenable (91085).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.6
VulDB मेटा अस्थायी स्कोर: 4.5

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.6
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-415 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 91085
Nessus नाम: Ubuntu 16.04 LTS : linux-snapdragon vulnerability (USN-2965-4)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for kernel FEDORA-2016-8
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

04/03/2016 🔍
05/04/2016 +32 दिन 🔍
02/05/2016 +26 दिन 🔍
12/05/2016 +10 दिन 🔍
06/09/2016 +117 दिन 🔍
06/09/2016 +0 दिन 🔍
11/09/2016 +5 दिन 🔍
15/09/2022 +2195 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: Android Security Bulletin - September 2016
शोधकर्ता: Andrey Konovalov
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-3951 (🔍)
GCVE (CVE): GCVE-0-2016-3951
GCVE (VulDB): GCVE-100-91444

OVAL: 🔍

SecurityFocus: 91028 - Linux Kernel CVE-2016-3951 Null Pointer Deference Local Denial of Service Vulnerability
SecurityTracker: 1036763

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/09/2016 12:29 PM
अद्यतनित: 15/09/2022 02:35 PM
परिवर्तन: 11/09/2016 12:29 PM (67), 14/04/2019 09:36 AM (14), 15/09/2022 02:35 PM (6)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!