Google Android Qualcomm Component повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.6$5k-$25k0.00

Уязвимость была найдена в Google Android. Она была оценена как критический. Затронута неизвестная функция компонента Qualcomm Component. Определение CWE для уязвимости следующее CWE-120. Консультацию можно прочитать на сайте source.android.com.

Эта уязвимость однозначно идентифицируется как CVE-2018-13916. Атаку можно провести на локальном хосте. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время. Консультация указывает:

These vulnerabilities affect Qualcomm closed-source components and are described in further detail in the appropriate Qualcomm security bulletin or security alert. The severity assessment of these issues is provided directly by Qualcomm.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k.

Рекомендуется применить исправление для устранения этой проблемы.

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.6

VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.5
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Да
Удаленный: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Временная шкалаИнформация

11.07.2018 🔍
07.10.2019 +453 дни 🔍
07.10.2019 +0 дни 🔍
16.10.2019 +9 дни 🔍
08.01.2024 +1545 дни 🔍

ИсточникиИнформация

Поставщик: google.com

Консультация: Android Security Bulletin - October 2019
Статус: Подтвержденный

CVE: CVE-2018-13916 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20150917
Смотрите также: 🔍

ВходИнформация

Создано: 16.10.2019 12:36
Обновлено: 08.01.2024 17:16
Изменения: 16.10.2019 12:36 (44), 22.11.2019 06:14 (17), 08.01.2024 17:16 (5)
Завершить: 🔍

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!