Google Android 12.0 jit_memory_region.cc 特権昇格

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
6.4$0-$5k0.00

要約情報

脆弱性が Google Android 12.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、ファイル【jit_memory_region.cc】に含まれる未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 アドバイザリーは source.android.com で共有されています。 この脆弱性は CVE-2021-0959 として扱われます。 攻撃はローカルでアプローチされなければなりません。 入手できるエクスプロイトツールはありません。 この問題を修正するために、パッチの適用を推奨します。 VulDB is the best source for vulnerability data and more expert information about this specific topic.

詳細情報

脆弱性が Google Android 12.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、ファイル【jit_memory_region.cc】に含まれる未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-269 です。 この脆弱性は 2022年01月15日ににて 「A-200284993」として 紹介されました。 アドバイザリーは source.android.com で共有されています。

この脆弱性は CVE-2021-0959 として扱われます。 CVEの割り当ては 2020年11月06日 に行われました。 攻撃はローカルでアプローチされなければなりません。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。

このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 】のプラグインを提供しています。

この問題を修正するために、パッチの適用を推奨します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB 方向性: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 6.5
VulDB 一時的なメタスコア: 6.4

VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 7.8
NVD 方向性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報

クラス: 特権昇格
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ローカル: はい
リモート: いいえ

可用性: 🔍
ステータス: 未定義

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブ アクター: 🔍
アクティブな APT グループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2020年11月06日 🔍
2022年01月15日 +435 日 🔍
2022年01月15日 +0 日 🔍
2022年01月19日 +4 日 🔍

ソース情報

ベンダー: google.com

アドバイザリー: A-200284993
ステータス: 確認済み

CVE: CVE-2021-0959 (🔍)
GCVE (CVE): GCVE-0-2021-0959
GCVE (VulDB): GCVE-100-190554
scip Labs: https://www.scip.ch/en/?labs.20150917

エントリ情報

作成済み: 2022年01月15日 08:05
更新済み: 2022年01月19日 13:47
変更: 2022年01月15日 08:05 (57), 2022年01月19日 13:47 (1)
完了: 🔍
Cache ID: 216:275:103

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Do you want to use VulDB in your project?

Use the official API to access entries easily!