| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
要約
脆弱性が Google Android 内に見つかりました。この脆弱性は 非常に重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Stagefright】の未知の機能です。 操作 Video Fileの一部としての結果として メモリ破損につながります。 この脆弱性は CVE-2015-3827 として知られています。 さらに、エクスプロイトが利用可能です。 この脆弱性の特殊な手法が、今後革新的な影響を及ぼすでしょう。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が Google Android 内に見つかりました。この脆弱性は 非常に重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Stagefright】の未知の機能です。 操作 Video Fileの一部としての結果として メモリ破損につながります。 CWEを用いて問題を定義すると、CWE-119 となります。 2010年05月20日 にこの問題が導入されました。 この脆弱性は公開されました 2015年07月27日 によりJoshua Drake (Zimperium zLabsと共に) としてStagefright: It Only Takes One Text To Hack 950 Million Android Phones としてArticle (Forbes)。 アドバイザリーは forbes.com にてダウンロード用に公開されています。 一般向けリリースはベンダーと調整済みです。
この脆弱性は CVE-2015-3827 として知られています。 CVEの割り当ては 2015年05月12日 に行われました。 入手できる技術的詳細情報はありません。 この脆弱性の人気度は平均以上です。 さらに、エクスプロイトが利用可能です。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 この脆弱性の特殊な手法が、今後革新的な影響を及ぼすでしょう。 勧告では次の点が指摘されています:
Six critical vulnerabilities have left 95 per cent of Google Android phones open to an attack delivered by a simple multimedia text, a mobile security expert warned today. (...) All attackers would need to send out exploits would be mobile phone numbers, Drake noted. From there, they could send an exploit packaged in a Stagefright multimedia message (MMS), which would let them write code to the device and steal data from sections of the phone that can be reached with Stagefright’s permissions. That would allow for recording of audio and video, and snooping on photos stored in SD cards. Bluetooth would also be hackable via Stagefright.
概念実証 であると宣言されています。 securityfocus.comでエクスプロイトが共有されています。 この脆弱性は少なくとも1894日間、非公開のゼロデイ攻撃として扱われていました。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 アドバイザリーは次を指摘しています。
The researcher noted that on some older devices, including the Samsung S4 and the LG Optimus Elite, the exploitable process runs with system-level privileges, providing wide access across the phone. 】のプラグインを提供しています。
この問題を修正するために、パッチの適用を推奨します。 アドバイザリーには次の備考が含まれています。
Google informed HTC of the issue and provided the necessary patches, which HTC began rolling into projects in early July. All projects going forward contain the required fix.
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 76052), SecurityTracker (ID 1033094) , Vulnerability Center (SBV-51636).
影響あり
- Blackphone PrivatOS 迄 1.1.6
- CyanogenMod 迄 12.0
- Google Android 迄 5.1.1
影響なし
- Blackphone PrivatOS 1.1.7
- CyanogenMod 12.1
- Google Android 迄 2.1
製品
タイプ
ベンダー
名前
バージョン
- 2.2
- 2.2.1
- 2.2.2
- 2.2.3
- 2.3
- 2.3.1
- 2.3.2
- 2.3.3
- 2.3.4
- 2.3.5
- 2.3.6
- 2.3.7
- 3.0
- 3.1
- 3.2
- 3.2.1
- 3.2.2
- 3.2.3
- 3.2.4
- 3.2.5
- 3.2.6
- 4.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.1
- 4.1.1
- 4.1.2
- 4.2
- 4.2.1
- 4.2.2
- 4.3
- 4.3.1
- 4.4
- 4.4.1
- 4.4.2
- 4.4.3
- 4.4.4
- 5.0
- 5.0.1
- 5.0.2
- 5.1
- 5.1.1
ライセンス
ウェブサイト
- ベンダー: https://www.google.com/
CPE 2.3
CPE 2.2
スクリーンショット
ビデオ
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.3VulDB 一時的なメタスコア: 6.0
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
Fortigate IPS: 🔍
タイムライン
2010年05月20日 🔍2015年04月09日 🔍
2015年05月12日 🔍
2015年07月27日 🔍
2015年07月27日 🔍
2015年07月27日 🔍
2015年07月28日 🔍
2015年07月28日 🔍
2015年07月28日 🔍
2015年09月30日 🔍
2022年06月03日 🔍
ソース
ベンダー: google.com勧告: Stagefright: It Only Takes One Text To Hack 950 Million Android Phones
調査者: Joshua Drake
組織: Zimperium zLabs
ステータス: 未定義
確認: 🔍
調整済み: 🔍
CVE: CVE-2015-3827 (🔍)
GCVE (CVE): GCVE-0-2015-3827
GCVE (VulDB): GCVE-100-76824
SecurityFocus: 76052 - Google Stagefright Media Playback Engine Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1033094 - Google Android MMS Media Processing Flaw Lets Remote Users Execute Arbitrary Code on the Target System
Vulnerability Center: 51636 - Google Android 2.2 - 5.1.1 Remote Code Execution Vulnerability via Crafted MMS - CVE-2015-3827, Critical
scip Labs: https://www.scip.ch/en/?labs.20150917
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2015年07月28日 17:00更新済み: 2022年06月03日 22:44
変更: 2015年07月28日 17:00 (78), 2017年08月03日 03:24 (13), 2022年06月03日 22:44 (3)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。