| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Google Android até 6.0. A função afetada é desconhecida do componente libmedia. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2015-6612. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Google Android até 6.0. A função afetada é desconhecida do componente libmedia. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-264. A fraqueza foi publicada 02/09/2015 por Qidan He and Wen Xu com KeenTeam como Nexus Security Bulletin, November 2015 como Security Bulletin (Google Groups). O boletim está compartilhado para download em groups.google.com.
Esta vulnerabilidade está registrada como CVE-2015-6612. O CVE foi atribuído em 21/08/2015. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade possui popularidade acima da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK. A recomendação ressalta:
There is a vulnerability in libmedia that can enable a local malicious application to execute arbitrary code within the context of the mediaserver service. This issue is rated as High severity because it can be used to access privileges which are not directly accessible to a third-party application.
A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 10 dias. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k.
A actualização para a versão Build LMY48X e 6.0 Security Patch Level 11-01-2015 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado. Uma possível contramedida foi publicada 3 meses após a divulgação da vulnerabilidade.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: X-Force (107822) e Vulnerability Center (SBV-55526).
Produto
Tipo
Fabricante
Nome
Versão
- 1.0
- 1.1
- 1.5
- 1.6
- 2.0
- 2.0.1
- 2.1
- 2.2
- 2.2.1
- 2.2.2
- 2.2.3
- 2.3
- 2.3.1
- 2.3.2
- 2.3.3
- 2.3.4
- 2.3.5
- 2.3.6
- 2.3.7
- 3.0
- 3.1
- 3.2
- 3.2.1
- 3.2.2
- 3.2.3
- 3.2.4
- 3.2.5
- 3.2.6
- 4.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.1
- 4.1.1
- 4.1.2
- 4.2
- 4.2.1
- 4.2.2
- 4.3
- 4.3.1
- 4.4
- 4.4.1
- 4.4.2
- 4.4.3
- 4.4.4
- 5.0
- 5.0.1
- 5.0.2
- 5.1
- 5.1.1
- 6.0
Licença
Site
- Fabricante: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Android Build LMY48X/6.0 Security Patch Level 11-01-2015
Linha do tempo
21/08/2015 🔍23/08/2015 🔍
02/09/2015 🔍
01/11/2015 🔍
03/11/2015 🔍
03/11/2015 🔍
09/12/2015 🔍
07/01/2016 🔍
26/06/2022 🔍
Fontes
Fabricante: google.comAconselhamento: Nexus Security Bulletin, November 2015
Pessoa: Qidan He, Wen Xu
Empresa: KeenTeam
Estado: Confirmado
CVE: CVE-2015-6612 (🔍)
GCVE (CVE): GCVE-0-2015-6612
GCVE (VulDB): GCVE-100-79007
X-Force: 107822 - Google Android libmedia privilege escalation
SecurityTracker: 1034049
Vulnerability Center: 55526 - Google Android Remote Privilege Escalation in Libmedia - CVE-2015-6612, Critical
scip Labs: https://www.scip.ch/en/?labs.20150917
Veja também: 🔍
Entrada
Criado: 03/11/2015 16h05Atualizado: 26/06/2022 08h29
Ajustamentos: 03/11/2015 16h05 (67), 20/06/2018 08h40 (6), 26/06/2022 08h29 (3)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.