VDB-95240 · CVE-2016-6781 · BID 94683

Google Android MediaTek Driver अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$25k-$100k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Android में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और MediaTek Driver घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। यह भेद्यता CVE-2016-6781 के रूप में जानी जाती है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Google Android में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और MediaTek Driver घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-284 की ओर ले जाता है। बग 05/12/2016 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 12/01/2017 द्वारा Alibaba के साथ Qihoo 360 (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

यह भेद्यता CVE-2016-6781 के रूप में जानी जाती है। CVE असाइनमेंट 11/08/2016 पर हुआ था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $25k-$100k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 38 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 94683).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.2
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.0
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

11/08/2016 🔍
05/12/2016 +116 दिन 🔍
05/12/2016 +0 दिन 🔍
12/01/2017 +38 दिन 🔍
12/01/2017 +0 दिन 🔍
13/01/2017 +1 दिन 🔍
20/07/2020 +1284 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: securityfocus.com
शोधकर्ता: Alibaba
संगठन: Qihoo 360
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-6781 (🔍)
GCVE (CVE): GCVE-0-2016-6781
GCVE (VulDB): GCVE-100-95240
SecurityFocus: 94683 - Google Android MediaTek Drivers Multiple Privilege Escalation Vulnerabilities
OSVDB: - CVE-2016-6781 - Linux - Kernel - Privilege Escalation Issue

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/01/2017 08:09 AM
अद्यतनित: 20/07/2020 04:39 PM
परिवर्तन: 13/01/2017 08:09 AM (61), 20/07/2020 04:39 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!