VDB-99778 · CVE-2014-7921 · GCVE-0-2014-7921

Google Android 迄 5.0.x Mediaserver 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.2	$5k-$25k	0.00

要約情報

現在、Google Android 迄 5.0.xにて、重大と分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントMediaserverのです。引数の操作が、特権昇格をもたらします。この脆弱性はCVE-2014-7921として知られています。攻撃はリモートで開始される可能性が高いです。影響コンポーネントのアップグレードを推奨します。

現在、Google Android 迄 5.0.xにて、重大と分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントMediaserverのです。引数の操作が、特権昇格をもたらします。この脆弱性に対応するCWEの定義は CWE-264 です。このバグは2014年10月06日に発見されました。この脆弱性は 2017年04月13日に「ウェブサイト」のにて紹介されました。アドバイザリーは android.googlesource.com で共有されています。

この脆弱性はCVE-2014-7921として知られています。 CVEの割当は2014年10月06日で行われました。攻撃はリモートで開始される可能性が高いです。技術的な情報は提供されていません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $5k-$25kと推定されます。 MITRE ATT&CKプロジェクトは、攻撃手法を T1068 と定義しています。

このエクスプロイトツールは未定義として宣言されています。脆弱性は少なくとも920日間、非公開のゼロデイエクスプロイトとして扱われていました。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。

バージョン5.1にアップグレードすることで、この問題に対処できます。影響コンポーネントのアップグレードを推奨します。