VDB-206262 · CVE-2022-20253 · A-224545125

Google Android 13.0 Bluetooth サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.4	$0-$5k	0.00

要約情報

このたび、Google Android 13.0において、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【Bluetooth】の未知の機能です。引数の操作が、サービス拒否をもたらします。この脆弱性はCVE-2022-20253という名称で流通しています。攻撃はリモートで開始される可能性が高いです。この脆弱性を修正するためにパッチを適用してください。

このたび、Google Android 13.0において、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【Bluetooth】の未知の機能です。引数の操作が、サービス拒否をもたらします。 CWEを用いて問題を定義すると、CWE-404 となります。この弱点は 2022年08月12日に発表されました、A-224545125として。アドバイザリーは source.android.com で共有されています。

この脆弱性はCVE-2022-20253という名称で流通しています。 CVEが2021年10月14日に割り当てられました。攻撃はリモートで開始される可能性が高いです。テクニカルな情報はありません。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1499 と定義しています。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。

この脆弱性を修正するためにパッチを適用してください。