Google Android 20200335 sss_ice_util.c copy_from_mbox メモリ破損

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
4.0$5k-$25k0.00

概要

脆弱性が Google Android 20200335 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、ファイル【sss_ice_util.c】に含まれる関数【copy_from_mbox】です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-787 です。 この脆弱性は 2022年01月15日ににて 「A-202003354」として 紹介されました。 アドバイザリーは source.android.com で共有されています。 この脆弱性は CVE-2021-39683 として扱われます。 攻撃はローカルでアプローチされなければなりません。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$5k-$25kです。 このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。 】のプラグインを提供しています。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。 [詳細]

アクティビティ

アクティビティ

IOC - Indicator of Compromise (4)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1Filesss_ice_util.cpredictive

Do you want to use VulDB in your project?

Use the official API to access entries easily!