| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $5k-$25k | 0.00 |
In Google Android (Smartphone Operating System) è stato trovato un punto critico di livello critico. Riguarda una funzione sconosciuta del componente Memory Management Driver. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 12/06/2021 con identificazione A-183464866 (confermato). L'advisory è scaricabile da source.android.com. Questa vulnerabilità è identificata come CVE-2021-0489. L'utilità è semplice. L'attacco necessita di essere iniziato localmente. L'utilizzo necessita di una valida autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Applicando a patch è possibile eliminare il problema.
Prodotto
genere
Fornitore
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔒
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complessità | Autenticazione | Confidentiality | Integrity | Disponibilità |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-787
ATT&CK: Sconosciuto
Locale: Si
Remoto: No
Disponibilità: 🔒
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Intelligence Sulle Minacce
Interesse: 🔍Active Actors: 🔍
Active APT Groups: 🔍
Contromisure
Raccomandazione: PatchStatus: 🔍
0-Day Time: 🔒
Patch: source.android.com
Sequenza temporale
06/11/2020 CVE assegnato12/06/2021 Pubblicazione advisory
12/06/2021 VulDB voce creata
14/06/2021 VulDB voce aggiornata
Fonti
Fornitore: https://www.google.com/Advisory: A-183464866
Status: Confermato
CVE: CVE-2021-0489 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20150917
Voce
Data di creazione: 12/06/2021 11:33Aggiornamenti: 14/06/2021 19:10
I cambiamenti: (5) source_cve_assigned source_cve_nvd_summary vulnerability_cvss2_vuldb_tempscore vulnerability_cvss3_vuldb_tempscore vulnerability_cvss3_meta_tempscore
Completa: 🔍
Commenti
Do you know our Splunk app?
Download it now for free!
Ancora nessun commento. Effettua il login per commentare.