Google Android Memory Management Driver buffer overflow

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
5.1$5k-$25k0.00

In Google Android (Smartphone Operating System) è stato trovato un punto critico di livello critico. Riguarda una funzione sconosciuta del componente Memory Management Driver. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 12/06/2021 con identificazione A-183464866 (confermato). L'advisory è scaricabile da source.android.com. Questa vulnerabilità è identificata come CVE-2021-0489. L'utilità è semplice. L'attacco necessita di essere iniziato localmente. L'utilizzo necessita di una valida autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Applicando a patch è possibile eliminare il problema.

Prodottoinfomodificare

genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔒
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Buffer overflow
CWE: CWE-787
ATT&CK: Sconosciuto

Locale: Si
Remoto: No

Disponibilità: 🔒
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Patch
Status: 🔍

0-Day Time: 🔒

Patch: source.android.com

Sequenza temporaleinfomodificare

06/11/2020 CVE assegnato
12/06/2021 +217 giorni Pubblicazione advisory
12/06/2021 +0 giorni VulDB voce creata
14/06/2021 +2 giorni VulDB voce aggiornata

Fontiinfomodificare

Fornitore: https://www.google.com/

Advisory: A-183464866
Status: Confermato

CVE: CVE-2021-0489 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20150917

Voceinfomodificare

Data di creazione: 12/06/2021 11:33
Aggiornamenti: 14/06/2021 19:10
I cambiamenti: (5) source_cve_assigned source_cve_nvd_summary vulnerability_cvss2_vuldb_tempscore vulnerability_cvss3_vuldb_tempscore vulnerability_cvss3_meta_tempscore
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Do you know our Splunk app?

Download it now for free!