| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 9.2 | $25k-$100k | 0.00 |
要約
脆弱性が非常に重大として分類され、Samsung Nexus and Galaxyで発見されました。 この問題により影響を受けるのは、コンポーネント【Modem】のファイル【libsec-ril.so】に含まれる未知の機能です。 未知の値でRFS Commandの一部として攻撃することが、 特権昇格を突く攻撃に繋がります}。 この脆弱性は、その経緯と評価から歴史的なインパクトがあります。 この問題を解決するにはパッチの適用が推奨されます。
詳細
脆弱性が非常に重大として分類され、Samsung Nexus and Galaxyで発見されました。 この問題により影響を受けるのは、コンポーネント【Modem】のファイル【libsec-ril.so】に含まれる未知の機能です。 未知の値でRFS Commandの一部として攻撃することが、 特権昇格を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-912 になります。 この脆弱性は 2014年03月12日に公開されました 、Paul Kocialkowskiによって 、Replicant developers find and close Samsung Galaxy backdoorとして 、Postingとして (Blog)。 アドバイザリーは fsf.org にてダウンロード用に公開されています。 ベンダーとの協議が行われないまま公開されました。
技術詳細が存在します。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$25k-$100k米ドルと算出しました。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1588.001 を使用しました。 この脆弱性は、その経緯と評価から歴史的なインパクトがあります。 アドバイザリーは次を指摘しています。
While working on Replicant, a fully free/libre version of Android, we discovered that the proprietary program running on the applications processor in charge of handling the communication protocol with the modem actually implements a backdoor that lets the modem perform remote file I/O operations on the file system. This program is shipped with the Samsung Galaxy devices and makes it possible for the modem to read, write, and delete files on the phone's storage.
未定義 として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$100k 以上程度でした。
0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patchというパッチ名です。 バグ修正はredmine.replicant.usでダウンロード可能です。 この問題を解決するにはパッチの適用が推奨されます。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。
影響あり
- Samsung Nexus S I902x
- Samsung Galaxy S I9000
- Samsung Galaxy S 2 I9100
- Samsung Galaxy Note N7000
- Samsung Galaxy Nexus I9250
- Samsung Galaxy Tab 2 7.0 P31xx
- Samsung Galaxy Tab 2 10.1 P51xx
- Samsung Galaxy S 3 I9300
- Samsung Galaxy Note 2 N7100
製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
- ベンダー: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 9.8VulDB 一時的なメタスコア: 9.2
VulDB ベーススコア: 9.8
VulDB 一時的なスコア: 9.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 特権昇格CWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: 0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patch
タイムライン
2014年03月12日 🔍2014年03月12日 🔍
2014年03月13日 🔍
2019年03月31日 🔍
ソース
ベンダー: samsung.com勧告: Replicant developers find and close Samsung Galaxy backdoor
調査者: Paul Kocialkowski
ステータス: 未定義
GCVE (VulDB): GCVE-100-12571
その他: 🔍
エントリ
作成済み: 2014年03月13日 12:31更新済み: 2019年03月31日 14:59
変更: 2014年03月13日 12:31 (51), 2019年03月31日 14:59 (2)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。