VDB-95019 · CVE-2016-8474 · BID 95233

Google Android STMicroelectronics Driver सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Android में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन STMicroelectronics Driver घटक का हिस्सा है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। इस भेद्यता को CVE-2016-8474 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय रूप से करना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Android में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन STMicroelectronics Driver घटक का हिस्सा है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। इस बग की खोज 03/01/2017 को हुई थी. कमजोरी प्रकाशित की गई थी 05/01/2017 के साथ Trend Micro के रूप में Android Security Bulletin - January 2017 के रूप में सलाह (वेबसाइट). एडवाइजरी को source.android.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

इस भेद्यता को CVE-2016-8474 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 05/10/2016 को हुआ। हमले को स्थानीय रूप से करना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 2 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था।

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 95233).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.7
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

05/10/2016 🔍
03/01/2017 +90 दिन 🔍
03/01/2017 +0 दिन 🔍
04/01/2017 +1 दिन 🔍
05/01/2017 +1 दिन 🔍
05/01/2017 +0 दिन 🔍
12/01/2017 +7 दिन 🔍
27/10/2022 +2114 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: Android Security Bulletin - January 2017
संगठन: Trend Micro
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2016-8474 (🔍)
GCVE (CVE): GCVE-0-2016-8474
GCVE (VulDB): GCVE-100-95019
SecurityFocus: 95233 - Google Nexus 'STMicroelectronics' Driver Multiple Information Disclosure Vulnerabilities
OSVDB: - CVE-2016-8474 - Linux - Kernel - Information Disclosure Issue

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 04/01/2017 06:43 PM
अद्यतनित: 27/10/2022 02:44 PM
परिवर्तन: 04/01/2017 06:43 PM (66), 14/07/2020 04:28 PM (7), 27/10/2022 02:44 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!