| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $5k-$25k | 0.00 |
要約
脆弱性が Google Android 迄 6.0 内に見つかりました。この脆弱性は 非常に重大 として分類されました。 影響を受けるのは 不明な関数 コンポーネントlibutilsのです。 操作 Audio Fileの一部としての結果として メモリ破損につながります。 この脆弱性は CVE-2015-6609 として知られています。 該当するコンポーネントのアップグレードを推奨します。
詳細
脆弱性が Google Android 迄 6.0 内に見つかりました。この脆弱性は 非常に重大 として分類されました。 影響を受けるのは 不明な関数 コンポーネントlibutilsのです。 操作 Audio Fileの一部としての結果として メモリ破損につながります。 CWEによる問題の宣言は、CWE-119 につながります。 この脆弱性は公開されました 2015年09月02日 によりDaniel Micay としてNexus Security Bulletin, November 2015 としてSecurity Bulletin (Google Groups)。 アドバイザリはgroups.google.comでダウンロードできます。
この脆弱性は CVE-2015-6609 として知られています。 CVEの割り当ては 2015年08月21日 に行われました。 入手できる技術的詳細情報はありません。 この脆弱性の人気度は平均以上です。 現在の時点で、エクスプロイトの価格はおおよそUSD $5k-$25kかもしれません。 勧告では次の点が指摘されています:
The affected functionality is provided as an API and there are multiple applications that allow it to be reached with remote content, most notably MMS and browser playback of media. This issue is rated as a Critical severity issue due to the possibility of remote code execution in a privileged service. The affected component has access to audio and video streams as well as access to privileges that third-party apps cannot normally access.
この脆弱性は少なくとも30日間、非公開のゼロデイ攻撃として扱われていました。 0dayとして、推定される闇市場取引価格はおよそ $25k-$100k でした。 】のプラグインを提供しています。
バージョン Build LMY48X , 6.0 Security Patch Level 11-01-2015 をアップグレードすることで、この問題に対処できます。 該当するコンポーネントのアップグレードを推奨します。 考えられる回避策が、3 月として脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: X-Force (107819) , Vulnerability Center (SBV-54125).
製品
タイプ
ベンダー
名前
バージョン
- 1.0
- 1.1
- 1.5
- 1.6
- 2.0
- 2.0.1
- 2.1
- 2.2
- 2.2.1
- 2.2.2
- 2.2.3
- 2.3
- 2.3.1
- 2.3.2
- 2.3.3
- 2.3.4
- 2.3.5
- 2.3.6
- 2.3.7
- 3.0
- 3.1
- 3.2
- 3.2.1
- 3.2.2
- 3.2.3
- 3.2.4
- 3.2.5
- 3.2.6
- 4.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.1
- 4.1.1
- 4.1.2
- 4.2
- 4.2.1
- 4.2.2
- 4.3
- 4.3.1
- 4.4
- 4.4.1
- 4.4.2
- 4.4.3
- 4.4.4
- 5.0
- 5.0.1
- 5.0.2
- 5.1
- 5.1.1
- 6.0
ライセンス
ウェブサイト
- ベンダー: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.3VulDB 一時的なメタスコア: 6.4
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Android Build LMY48X/6.0 Security Patch Level 11-01-2015
タイムライン
2015年08月03日 🔍2015年08月21日 🔍
2015年09月02日 🔍
2015年11月01日 🔍
2015年11月02日 🔍
2015年11月03日 🔍
2015年11月03日 🔍
2015年11月03日 🔍
2022年06月26日 🔍
ソース
ベンダー: google.com勧告: Nexus Security Bulletin, November 2015
調査者: Daniel Micay
ステータス: 確認済み
CVE: CVE-2015-6609 (🔍)
GCVE (CVE): GCVE-0-2015-6609
GCVE (VulDB): GCVE-100-79004
X-Force: 107819 - Google Android libutils code execution
SecurityTracker: 1034049
Vulnerability Center: 54125 - Google Android Remote Code Execution Vulnerability in libutils - CVE-2015-6609, Critical
scip Labs: https://www.scip.ch/en/?labs.20150917
関連情報: 🔍
エントリ
作成済み: 2015年11月03日 16:05更新済み: 2022年06月26日 08:22
変更: 2015年11月03日 16:05 (67), 2018年03月10日 10:55 (6), 2022年06月26日 08:22 (3)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。