Google Android 20200335 sss_ice_util.c copy_from_mbox 内存损坏

CVSS 元温度得分当前攻击价格 (≈)CTI兴趣分数
4.0$5k-$25k0.00

一览

在 Google Android 20200335中曾发现一漏洞, 此漏洞被申报为致命。 受此漏洞影响的是功能copy_from_mbox文件:sss_ice_util.c。 手动调试的不合法输入可导致 内存损坏。 漏洞的CWE定义是 CWE-787。 此漏洞的脆弱性 2022-01-15公示人身份A-202003354、所披露。 分享公告的网址是source.android.com。 该漏洞被称作为CVE-2021-39683, 需要本地访问才能进行攻击。 有技术细节可用。 没有可利用漏洞。 当前漏洞利用价值为美元大约是 $5k-$25k。 它被宣布为未定义。 我们估计的零日攻击价值约为$5k-$25k。 建议采用一个补丁来修正此问题。 该漏洞被披露后,远在此前发表过可能的缓解措施。 [细节]

活动

活动

IOC - Indicator of Compromise (3)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID分类Indicator类型可信度
1Filesss_ice_util.cpredictive

Interested in the pricing of exploits?

See the underground prices here!