| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.1 | $5k-$25k | 0.00 |
重大 として分類されている脆弱性が Google Android 11.0/12.0 内に見つかりました。 影響を受けるのは、ファイル【events.cpp】に含まれる関数【inotify_cb】です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります。 この問題をCWEでは、CWE-787 と定義しました。 CVEの要約は以下になります。
In inotify_cb of events.cpp, there is a possible out of bounds write due to an incorrect bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12Android ID: A-202159709 この脆弱性は 2022年01月15日ににて 「A-202159709」として 紹介されました。 アドバイザリーは source.android.com にてダウンロード用に公開されています。
この脆弱性は CVE-2021-39632 として知られています。 CVEの割り当ては 2021年08月23日 に行われました。 攻撃はローカルでアプローチされる必要があります。 技術的詳細情報が入手可能です。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$5k-$25kです。
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 】のプラグインを提供しています。
この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。
製品
タイプ
ベンダー
名前
CPE 2.3
CPE 2.2
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 5.1
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB 方向性: 🔒
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用する
クラス: メモリ破損CWE: CWE-787
ATT&CK: 未知
ローカル: はい
リモート: いいえ
可用性: 🔒
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍Active Actors: 🔍
Active APT Groups: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔒
パッチ: source.android.com
タイムライン
2021年08月23日 CVEが割り当てられた2022年01月15日 アドバイザリーが公開された
2022年01月15日 VulDBエントリが作成された
2022年01月19日 VulDBの最終更新日時
ソース
ベンダー: google.comアドバイザリー: A-202159709
ステータス: 確認済み
CVE: CVE-2021-39632 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20150917
エントリ
作成済み: 2022年01月15日 08:10更新済み: 2022年01月19日 14:33
変更: (1) source_cve_nvd_summary
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。