Google Android đến 8.1 libhevc ihevcd_ctb_boundary_strength_pbslice Từ chối dịch vụ
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Google Android đến 8.1. Bị ảnh hưởng là hàm ihevcd_ctb_boundary_strength_pbslice của thành phần libhevc. Quá trình thao tác gây ra Từ chối dịch vụ.
Lỗ hổng này được định danh là CVE-2017-13233. Có thể thực hiện tấn công từ xa. Không có khai thác nào sẵn có.
Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong Google Android đến 8.1. Bị ảnh hưởng là hàm ihevcd_ctb_boundary_strength_pbslice của thành phần libhevc. Quá trình thao tác gây ra Từ chối dịch vụ. Việc sử dụng CWE để khai báo vấn đề dẫn đến CWE-400. Lỗi đã được phát hiện vào 05/02/2018. Lỗ hổng này đã được phát hành vào ngày 12/02/2018 (Trang web). Khuyến nghị này được chia sẻ để tải xuống tại source.android.com.
Lỗ hổng này được định danh là CVE-2017-13233. Việc gán CVE diễn ra vào ngày 23/08/2017. Có thể thực hiện tấn công từ xa. Có sẵn các chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có khai thác nào sẵn có. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k. Theo dự án MITRE ATT&CK, kỹ thuật tấn công được xác định là T1499.
Nếu có độ dài, thì nó được khai báo là không được định nghĩa. Lỗ hổng đã bị khai thác dưới dạng zero-day chưa được công bố trong tối thiểu 7 ngày. Giá bán trên thị trường ngầm cho 0-day này được ước tính vào khoảng $5k-$25k.
Khuyên bạn nên cập nhật bản vá để xử lý sự cố này.
Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 102976).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.9VulDB Điểm tạm thời meta: 5.8
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 5.1
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 6.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Từ chối dịch vụCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian 0-ngày: 🔍
dòng thời gian
23/08/2017 🔍05/02/2018 🔍
05/02/2018 🔍
12/02/2018 🔍
12/02/2018 🔍
13/02/2018 🔍
03/02/2021 🔍
Nguồn
Nhà cung cấp: google.comKhuyến cáo: source.android.com
Nhà nghiên cứu: Mingjian Zhou
Trạng thái: Không được định nghĩa
Xác nhận: 🔍
CVE: CVE-2017-13233 (🔍)
GCVE (CVE): GCVE-0-2017-13233
GCVE (VulDB): GCVE-100-113154
SecurityFocus: 102976
scip Labs: https://www.scip.ch/en/?labs.20150917
Xem thêm: 🔍
mục
Được tạo: 13/02/2018 09:19Đã cập nhật: 03/02/2021 09:10
Thay đổi: 13/02/2018 09:19 (62), 04/01/2020 08:36 (2), 03/02/2021 09:10 (4)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận