Google Android 12.0 jit_memory_region.cc privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
6.4$5k-$25k0.00

Det var en kritiskt svag punkt upptäckts i Google Android 12.0 (Smartphone Operating System). Som påverkar en okänd funktion filen jit_memory_region.cc. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 15/01/2022 som A-200284993 (bekräftad). Den rådgivande finns tillgänglig för nedladdning på source.android.com. Denna svaga punkt behandlas som CVE-2021-0959. Det finns tekniska detaljer, men ingen exploit känd.

Genom att installera en lapp, kan problemet lösas.

Produktinfo

Typ

Säljare

namn

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Basscore: 6.5
VulDB Meta Temp poäng: 6.4

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.1
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍

NVD Baspoäng: 7.8
NVD Vektor: 🔒

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔒

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-269
ATT&CK: T1068

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔒
Status: Inte definierad

EPSS Score: 🔒
EPSS Percentile: 🔒

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

0-dagars tid: 🔒

Lappa: source.android.com

Tidslinjeinfo

06/11/2020 CVE tilldelad
15/01/2022 +435 dagar Rådgivande avslöjas
15/01/2022 +0 dagar VulDB-post skapad
19/01/2022 +4 dagar VulDB senaste uppdatering

Källorinfo

Säljare: google.com

Rådgivande: A-200284993
Status: Bekräftad

CVE: CVE-2021-0959 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20150917

Inträdeinfo

Skapad: 15/01/2022 08:05
Uppdaterad: 19/01/2022 13:47
Ändringar: (1) source_cve_nvd_summary
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!