VDB-103232 · CVE-2017-0672 · GCVE-0-2017-0672

Google Android 7.0/7.1.1/7.1.2 Libraries 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.2	$0-$5k	0.00

要約情報

このたび、Google Android 7.0/7.1.1/7.1.2において、問題があるに分類される脆弱性が見つかりました。影響を受けるのは不明な関数コンポーネントLibrariesのです。操作結果として特権昇格につながります。この脆弱性はCVE-2017-0672という名称で流通しています。攻撃はローカルでのみ実施可能です。この脆弱性を修正するためにパッチを適用してください。

このたび、Google Android 7.0/7.1.1/7.1.2において、問題があるに分類される脆弱性が見つかりました。影響を受けるのは不明な関数コンポーネントLibrariesのです。操作結果として特権昇格につながります。 CWEによる問題の宣言は、CWE-264 につながります。バグは2017年07月01日に発見されました。この弱点は 2017年07月06日に発表されました（ウェブサイト）。アドバイザリはsource.android.comにて共有されています。

この脆弱性はCVE-2017-0672という名称で流通しています。 CVEが2016年11月29日に割り当てられました。攻撃はローカルでのみ実施可能です。テクニカルな情報はありません。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトはT1068という攻撃手法を宣言しています。

未定義に指定されています。この脆弱性は少なくとも5日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。

この脆弱性を修正するためにパッチを適用してください。