Samsung Nexus/Galaxy Modem libsec-ril.so RFS Command 特権昇格

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
9.2$25k-$100k0.00

要約情報

脆弱性が非常に重大として分類され、Samsung Nexus and Galaxyで発見されました。 この問題により影響を受けるのは、コンポーネント【Modem】のファイル【libsec-ril.so】に含まれる未知の機能です。 未知の値でRFS Commandの一部として攻撃することが、 特権昇格を突く攻撃に繋がります}。 この脆弱性は、その経緯と評価から歴史的なインパクトがあります。 この問題を解決するにはパッチの適用が推奨されます。

詳細情報

脆弱性が非常に重大として分類され、Samsung Nexus and Galaxyで発見されました。 この問題により影響を受けるのは、コンポーネント【Modem】のファイル【libsec-ril.so】に含まれる未知の機能です。 未知の値でRFS Commandの一部として攻撃することが、 特権昇格を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-912 になります。 この脆弱性は 2014年03月12日に公開されました 、Paul Kocialkowskiによって 、Replicant developers find and close Samsung Galaxy backdoorとして 、Postingとして (Blog)。 アドバイザリーは fsf.org にてダウンロード用に公開されています。 ベンダーとの協議が行われないまま公開されました。

技術詳細が存在します。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$25k-$100k米ドルと算出しました。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1588.001 を使用しました。 この脆弱性は、その経緯と評価から歴史的なインパクトがあります。 アドバイザリーは次を指摘しています。

While working on Replicant, a fully free/libre version of Android, we discovered that the proprietary program running on the applications processor in charge of handling the communication protocol with the modem actually implements a backdoor that lets the modem perform remote file I/O operations on the file system. This program is shipped with the Samsung Galaxy devices and makes it possible for the modem to read, write, and delete files on the phone's storage.

未定義 として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$100k 以上程度でした。

0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patchというパッチ名です。 バグ修正はredmine.replicant.usでダウンロード可能です。 この問題を解決するにはパッチの適用が推奨されます。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。

影響あり

  • Samsung Nexus S I902x
  • Samsung Galaxy S I9000
  • Samsung Galaxy S 2 I9100
  • Samsung Galaxy Note N7000
  • Samsung Galaxy Nexus I9250
  • Samsung Galaxy Tab 2 7.0 P31xx
  • Samsung Galaxy Tab 2 10.1 P51xx
  • Samsung Galaxy S 3 I9300
  • Samsung Galaxy Note 2 N7100

製品情報

タイプ

ベンダー

名前

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 9.8
VulDB 一時的なメタスコア: 9.2

VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 9.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

パッチ: 0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patch

タイムライン情報

2014年03月12日 🔍
2014年03月12日 +0 日 🔍
2014年03月13日 +1 日 🔍
2019年03月31日 +1844 日 🔍

ソース情報

ベンダー: samsung.com

勧告: Replicant developers find and close Samsung Galaxy backdoor
調査者: Paul Kocialkowski
ステータス: 未定義

GCVE (VulDB): GCVE-100-12571
その他: 🔍

エントリ情報

作成済み: 2014年03月13日 12:31
更新済み: 2019年03月31日 14:59
変更: 2014年03月13日 12:31 (51), 2019年03月31日 14:59 (2)
完了: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Interested in the pricing of exploits?

See the underground prices here!