VDB-127235 · CVE-2018-5910 · GCVE-0-2018-5910

Google Android Linux Kernel 数メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.4	$0-$5k	0.00

要約情報

Google Android内に重大として分類された脆弱性が発見されました。影響を受けるのは、コンポーネント【Linux Kernel】の未知の関数です。【数】引数を未知の値でParameterの一部として攻撃することが、メモリ破損を突く攻撃に繋がります}。この脆弱性は CVE-2018-5910 として扱われます。この攻撃にアプローチするにはローカルアクセスが必要です。この問題を修正するためにパッチを適用することを推奨します。

詳細情報

Google Android内に重大として分類された脆弱性が発見されました。影響を受けるのは、コンポーネント【Linux Kernel】の未知の関数です。【数】引数を未知の値でParameterの一部として攻撃することが、メモリ破損を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-119 につながります。このバグは 2018年11月05日に発見されました。この弱点は発表されました 2018年11月27日（ウェブサイト）。アドバイザリはsource.codeaurora.orgにて共有されています。

この脆弱性は CVE-2018-5910 として扱われます。 CVEの割り当ては2018年01月19日に行われました。この攻撃にアプローチするにはローカルアクセスが必要です。技術的な詳細が利用可能です。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

未定義として宣言されています。脆弱性は、少なくとも 22 日の間、非公開の0day攻撃ツールとして扱われました。 0dayにはおよそ $5k-$25k の価値があったと予想しています。】のプラグインを提供しています。

この問題を修正するためにパッチを適用することを推奨します。