VDB-184020 · CVE-2021-0598 · A-180422108

Google Android 8.1/9.0/10.0/11.0 Bluetooth ConfirmConnectActivity.java onCreate 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.9	$0-$5k	0.00

要約情報

Google Android 8.1/9.0/10.0/11.0内に問題があるとして分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、コンポーネント【Bluetooth Handler】のファイル【ConfirmConnectActivity.java】に含まれる関数【onCreate】です。操作結果として特権昇格につながります。この脆弱性は CVE-2021-0598 として扱われます。攻撃はローカルでアプローチされなければなりません。この問題を修正するためにパッチを適用することを推奨します。

詳細情報

Google Android 8.1/9.0/10.0/11.0内に問題があるとして分類された脆弱性が発見されました。この脆弱性により影響を受けるのは、コンポーネント【Bluetooth Handler】のファイル【ConfirmConnectActivity.java】に含まれる関数【onCreate】です。操作結果として特権昇格につながります。 CWEを用いて問題を定義すると、CWE-1021 となります。この弱点は発表されました 2021年10月07日 A-180422108として。アドバイザリはsource.android.comから入手可能です。

この脆弱性は CVE-2021-0598 として扱われます。 CVEの割り当ては2020年11月06日に行われました。攻撃はローカルでアプローチされなければなりません。技術的な詳細が利用可能です。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義として宣言されています。 0dayにはおよそ $25k-$100k の価値があったと予想しています。】のプラグインを提供しています。

この問題を修正するためにパッチを適用することを推奨します。