VDB-76826 · CVE-2015-3829 · BID 76052

Google Android até 5.1.1 Stagefright Video File Execução remota de código

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.0$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Google Android. Foi classificada como muito crítico. O impacto ocorre em uma função desconhecida no componente Stagefright. A utilização dentro de Video File pode causar Execução remota de código. Esta vulnerabilidade é referenciada como CVE-2015-3829. Adicionalmente, há um exploit disponível. Esta vulnerabilidade é considerada historicamente relevante devido ao seu contexto e à forma como foi recebida. É recomendado aplicar um patch para resolver esta questão.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Google Android. Foi classificada como muito crítico. O impacto ocorre em uma função desconhecida no componente Stagefright. A utilização dentro de Video File pode causar Execução remota de código. O uso do CWE para declarar o problema aponta para CWE-189. A falha foi introduzida em 20/05/2010. A falha foi publicada 27/07/2015 por Joshua Drake com Zimperium zLabs como Stagefright: It Only Takes One Text To Hack 950 Million Android Phones como Article (Forbes). O aviso pode ser baixado em forbes.com. A divulgação pública foi coordenada em cooperação com o vendedor.

Esta vulnerabilidade é referenciada como CVE-2015-3829. A designação do CVE foi realizada em 12/05/2015. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é superior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade é considerada historicamente relevante devido ao seu contexto e à forma como foi recebida. O aviso aponta:

Six critical vulnerabilities have left 95 per cent of Google Android phones open to an attack delivered by a simple multimedia text, a mobile security expert warned today. (...) All attackers would need to send out exploits would be mobile phone numbers, Drake noted. From there, they could send an exploit packaged in a Stagefright multimedia message (MMS), which would let them write code to the device and steal data from sections of the phone that can be reached with Stagefright’s permissions. That would allow for recording of audio and video, and snooping on photos stored in SD cards. Bluetooth would also be hackable via Stagefright.

Foi declarado como prova de conceito. É possível descarregar a exploração em securityfocus.com. A vulnerabilidade foi considerada um exploit zero-day privado por pelo menos 1894 dias. Como 0-day, o valor estimado no mercado ilegal era por volta de $25k-$100k. O aconselhamento aponta para o seguinte:

The researcher noted that on some older devices, including the Samsung S4 and the LG Optimus Elite, the exploitable process runs with system-level privileges, providing wide access across the phone.

É recomendado aplicar um patch para resolver esta questão. O boletim apresenta a seguinte observação:

Google informed HTC of the issue and provided the necessary patches, which HTC began rolling into projects in early July. All projects going forward contain the required fix.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 76052), SecurityTracker (ID 1033094) e Vulnerability Center (SBV-51638).

Afetado

  • Blackphone PrivatOS até 1.1.6
  • CyanogenMod até 12.0
  • Google Android até 5.1.1

Não afetado

  • Blackphone PrivatOS 1.1.7
  • CyanogenMod 12.1
  • Google Android até 2.1

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

Captura de tela

Vídeo

Abrir vídeo | Mostrar mais vídeos

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 6.0

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Execução remota de código
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔍
Fortigate IPS: 🔍

Linha do tempoinformação

20/05/2010 🔍
09/04/2015 +1785 dias 🔍
12/05/2015 +33 dias 🔍
27/07/2015 +76 dias 🔍
27/07/2015 +0 dias 🔍
27/07/2015 +0 dias 🔍
28/07/2015 +1 dias 🔍
28/07/2015 +0 dias 🔍
28/07/2015 +0 dias 🔍
30/09/2015 +64 dias 🔍
07/06/2022 +2442 dias 🔍

Fontesinformação

Fabricante: google.com

Aconselhamento: Stagefright: It Only Takes One Text To Hack 950 Million Android Phones
Pessoa: Joshua Drake
Empresa: Zimperium zLabs
Estado: Não definido
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2015-3829 (🔍)
GCVE (CVE): GCVE-0-2015-3829
GCVE (VulDB): GCVE-100-76826
SecurityFocus: 76052 - Google Stagefright Media Playback Engine Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1033094 - Google Android MMS Media Processing Flaw Lets Remote Users Execute Arbitrary Code on the Target System
Vulnerability Center: 51638 - Google Android 2.2 - 5.1.1 Remote Code Execution Vulnerability via Crafted MMS - CVE-2015-3829, Critical

scip Labs: https://www.scip.ch/en/?labs.20150917
Vários: 🔍
Veja também: 🔍

Entradainformação

Criado: 28/07/2015 17h00
Atualizado: 07/06/2022 06h31
Ajustamentos: 28/07/2015 17h00 (78), 03/08/2017 03h24 (13), 07/06/2022 06h31 (3)
Completo: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!