Google Android até 4.4.3/5.0.1/5.1.0 IMemory Native Interface direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
7.7$0-$5k0.00

Uma vulnerabilidade foi encontrada em Google Android até 4.4.3/5.0.1/5.1.0. Foi classificada como crítico. Afectado é uma função desconhecida do componente IMemory Native Interface. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-264. O aconselhamento é partilhado para download em source.android.com.

A vulnerabilidade é identificada como CVE-2016-0846. A atribuição do CVE aconteceu em 16/12/2015. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK.

É declarado como proof-of-concept. É possível descarregar a exploração em exploit-db.com. A vulnerabilidade foi tratada como uma exploração não pública de dia zero durante pelo menos 66 dias. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k.

A actualização para a versão 4.4.4, 5.0.2, 5.1.1, 6.0 e 6.0.1 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Vulnerability Center (SBV-57899).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.1
VulDB Meta Temp score: 7.7

VulDB Pontuação Base: 7.8
VulDB Pontuação da Tempestade: 7.0
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.4
NVD Vector: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Local: Sim
Remoto: Não

Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Exploit-DB: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍

Actualização: Android 4.4.4/5.0.2/5.1.1/6.0/6.0.1

Linha do tempoinformação

16/12/2015 🔍
29/01/2016 +44 Dias 🔍
02/04/2016 +64 Dias 🔍
04/04/2016 +2 Dias 🔍
04/04/2016 +0 Dias 🔍
05/04/2016 +1 Dias 🔍
05/04/2016 +0 Dias 🔍
17/04/2016 +11 Dias 🔍
12/07/2022 +2277 Dias 🔍

Fontesinformação

Fabricante: google.com

Aconselhamento: ANDROID-26877992
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2016-0846 (🔍)
Vulnerability Center: 57899 - Google Android Local Code Execution due to a Flaw in IMemory Native Interface - CVE-2016-0846, High

scip Labs: https://www.scip.ch/en/?labs.20150917
Veja também: 🔍

Entradainformação

Criado em: 05/04/2016 09h13
Actualizado em: 12/07/2022 08h22
Ajustamentos: 05/04/2016 09h13 (57), 03/02/2019 10h42 (11), 12/07/2022 08h21 (3), 12/07/2022 08h22 (11)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!