Google Android 4.1 Browser Saved Passwords tiết lộ thông tin

CVSS Điểm tạm thời meta	Giá khai thác hiện tại (≈)	Điểm quan tâm CTI
3.9	$0-$5k	0.00

Tóm tắtthông tin

Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Google Android 4.1. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Browser Saved Passwords. Việc chỉnh sửa tiết lộ thông tin. Hơn nữa, có một khai thác sẵn có. Đề xuất nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Google Android 4.1. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Browser Saved Passwords. Việc chỉnh sửa tiết lộ thông tin. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-200. Thông tin về điểm yếu đã được công bố vào ngày 14/03/2013 bởi Jann Horn dưới dạng Mailinglist Post (Full-Disclosure). Bạn có thể tải khuyến nghị này tại seclists.org. Thông tin được công bố công khai mà không có sự hợp tác với nhà cung cấp.

Không có chi tiết kỹ thuật nào. Mức độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Hơn nữa, có một khai thác sẵn có. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Theo dự án MITRE ATT&CK, kỹ thuật tấn công được xác định là T1592.

Nếu trường này có độ dài, thì nó được đặt là bằng chứng khái niệm. Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $25k-$100k.

Việc nâng cấp lên phiên bản 4.2 sẽ giải quyết được sự cố này. Đề xuất nâng cấp thành phần bị ảnh hưởng.

Sản phẩmthông tin

Loại

• Smartphone Operating System

Nhà cung cấp

• Google

Tên

• Android

Phiên bản

• 4.1

Giấy phép

• miễn phí

Trang web

• Nhà cung cấp: https://www.google.com/

CPE 2.3thông tin

• 🔍

CPE 2.2thông tin

• 🔍

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 4.3
VulDB Điểm tạm thời meta: 3.9

VulDB Điểm cơ sở: 4.3
VulDB Điểm tạm thời: 3.9
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

Khai thácthông tin

Lớp: Tiết lộ thông tin
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Riêng tư
Trạng thái: Bằng chứng khái niệm
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian 0-ngày: 🔍

nâng cấp: Android 4.2

dòng thời gianthông tin

14/03/2013 🔍
18/03/2013 +4 ngày 🔍
04/05/2018 +1873 ngày 🔍

Nguồnthông tin

Nhà cung cấp: google.com

Khuyến cáo: seclists.org
Nhà nghiên cứu: Jann Horn
Trạng thái: Không được định nghĩa

GCVE (VulDB): GCVE-100-8002
OSVDB: 91279

scip Labs: https://www.scip.ch/en/?labs.20150917
Xem thêm: 🔍

mụcthông tin

Được tạo: 18/03/2013 07:57
Đã cập nhật: 04/05/2018 09:10
Thay đổi: 18/03/2013 07:57 (46), 04/05/2018 09:10 (2)
Hoàn chỉnh: 🔍
Người cam kết:
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Thảo luận

Do you want to use VulDB in your project?

Use the official API to access entries easily!