| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.2 | $25k-$100k | 0.00 |
Сводка
В Samsung Nexus and Galaxy была найдена уязвимость, классифицированная как очень критический. Неизвестная функция файла libsec-ril.so компонента Modem используется. Осуществление манипуляции в контексте RFS Command приводит к эскалация привилегий. Эксплойт отсутствует. Данная уязвимость обладает историческим влиянием благодаря своему прошлому и реакции на неё. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
В Samsung Nexus and Galaxy была найдена уязвимость, классифицированная как очень критический. Неизвестная функция файла libsec-ril.so компонента Modem используется. Осуществление манипуляции в контексте RFS Command приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-912. Информация о слабости была опубликована 12.03.2014 автором Paul Kocialkowski под номером Replicant developers find and close Samsung Galaxy backdoor как Posting (Blog). Консультация доступна для загрузки на fsf.org. Публичная публикация произошла без взаимодействия с производителем.
Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $25k-$100k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1588.001. Данная уязвимость обладает историческим влиянием благодаря своему прошлому и реакции на неё. В рекомендациях указано следующее:
While working on Replicant, a fully free/libre version of Android, we discovered that the proprietary program running on the applications processor in charge of handling the communication protocol with the modem actually implements a backdoor that lets the modem perform remote file I/O operations on the file system. This program is shipped with the Samsung Galaxy devices and makes it possible for the modem to read, write, and delete files on the phone's storage.
Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $100k и многое другое.
Имя патча — 0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patch. Исправление уже готово и доступно для скачивания на redmine.replicant.us. Рекомендуется установить патч для исправления данной уязвимости.
Затронуто
- Samsung Nexus S I902x
- Samsung Galaxy S I9000
- Samsung Galaxy S 2 I9100
- Samsung Galaxy Note N7000
- Samsung Galaxy Nexus I9250
- Samsung Galaxy Tab 2 7.0 P31xx
- Samsung Galaxy Tab 2 10.1 P51xx
- Samsung Galaxy S 3 I9300
- Samsung Galaxy Note 2 N7100
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.samsung.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.2
VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-912
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: 0001-modem_if-Inject-and-intercept-RFS-I-O-messages-to-pe.patch
Хронология
12.03.2014 🔍12.03.2014 🔍
13.03.2014 🔍
31.03.2019 🔍
Источники
Поставщик: samsung.comКонсультация: Replicant developers find and close Samsung Galaxy backdoor
Исследователь: Paul Kocialkowski
Статус: Не определено
GCVE (VulDB): GCVE-100-12571
Разное: 🔍
Вход
Создано: 13.03.2014 12:31Обновлено: 31.03.2019 14:59
Изменения: 13.03.2014 12:31 (51), 31.03.2019 14:59 (2)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.