Google Android 4.4.3/5.0.1/5.1.0 Mediaserver раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
5.3$0-$5k0.00

Уязвимость, классифицированная как проблемные, была найдена в Google Android 4.4.3/5.0.1/5.1.0. Затронута неизвестная функция компонента Mediaserver. Использование CWE для объявления проблемы приводит к тому, что CWE-200. Консультация доступна по адресу source.android.com.

Эта уязвимость обрабатывается как CVE-2016-2459. Назначение CVE произошло 18.02.2016. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1592 проектом MITRE ATT&CK.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k.

Обновление до версии 4.4.4, 5.0.2, 5.1.1, 6.0 и 6.0.1 способно решить эту проблему. Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.3

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Обновление: Android 4.4.4/5.0.2/5.1.1/6.0/6.0.1

Временная шкалаИнформация

18.02.2016 🔍
02.05.2016 +74 дни 🔍
02.05.2016 +0 дни 🔍
03.05.2016 +1 дни 🔍
09.05.2016 +6 дни 🔍
27.07.2022 +2270 дни 🔍

ИсточникиИнформация

Поставщик: google.com

Консультация: Android Security Bulletin - May 2016
Статус: Подтвержденный
Подтверждение: 🔍

CVE: CVE-2016-2459 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20150917

ВходИнформация

Создано: 03.05.2016 10:57
Обновлено: 27.07.2022 16:27
Изменения: 03.05.2016 10:57 (63), 06.11.2018 08:08 (2), 27.07.2022 16:27 (4)
Завершить: 🔍
Cache ID: 44:B23:40

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!