VDB-190567 · CVE-2021-39659 · A-208267659

Google Android 10.0/11.0/12.0 Emergency Calling CreateConnectionProcessor.java sortSimPhoneAccountsForEmergency サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.2	$0-$5k	0.00

脆弱性が Google Android 10.0/11.0/12.0 内に見つかりました。この脆弱性は問題があるとして分類されました。この脆弱性により影響を受けるのは、コンポーネント【Emergency Calling】のファイル【CreateConnectionProcessor.java】に含まれる関数【sortSimPhoneAccountsForEmergency】です。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります。この脆弱性に対応するCWEの定義は CWE-404 です。 CVEによる要約は以下の通りになっています。

In sortSimPhoneAccountsForEmergency of CreateConnectionProcessor.java, there is a possible prevention of access to emergency calling due to an unhandled exception. In rare instances, this could lead to local denial of service with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12Android ID: A-208267659

この脆弱性は 2022年01月15日ににて「A-208267659」として紹介されました。アドバイザリーは source.android.com で共有されています。

この脆弱性は CVE-2021-39659 として扱われます。 CVEの割り当ては 2021年08月23日に行われました。攻撃はローカルでアプローチされなければなりません。技術的詳細情報が入手可能です。入手できるエクスプロイトツールはありません。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは未定義として宣言されています。 0dayにはおよそ $5k-$25k の価値があったと予想しています。】のプラグインを提供しています。

この問題を修正するために、パッチの適用を推奨します。考えられる回避策が、前として脆弱性の公開後公表されました。

製品情報編集

タイプ

Smartphone Operating System

ベンダー

Google

名前

Android

CPE 2.3情報編集

CPE 2.2情報編集

CVSSv3情報編集

VulDB ベースメタスコア: 3.3
VulDB 一時的なメタスコア: 3.2

VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.2
VulDB 方向性: 🔒
VulDB 信頼性: 🔍

CVSSv2情報編集

AV	AC	Au	C	I	A
🔍	🔍	🔍	🔍	🔍	🔍
🔍	🔍	🔍	🔍	🔍	🔍
🔍	🔍	🔍	🔍	🔍	🔍

方向性	複雑度	認証	守秘義務性	誠実性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍

悪用する情報編集

クラス: サービス拒否
CWE: CWE-404
ATT&CK: 未知

ローカル: はい
リモート: いいえ

可用性: 🔒
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔒

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報編集

関心: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

対策情報編集

推奨: パッチ
ステータス: 🔍

0day日時: 🔒

パッチ: source.android.com

タイムライン情報編集

2021年08月23日 CVEが割り当てられた
2022年01月15日 +145 日アドバイザリーが公開された
2022年01月15日 +0 日 VulDBエントリが作成された
2022年01月19日 +4 日 VulDBの最終更新日時

ソース情報編集

ベンダー: google.com

アドバイザリー: A-208267659
ステータス: 確認済み

CVE: CVE-2021-39659 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20150917

エントリ情報編集

作成済み: 2022年01月15日 08:11
更新済み: 2022年01月19日 14:38
変更: (1) source_cve_nvd_summary
完了: 🔍

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!