Lädt...

🕵️ Google Android HTC Sound Codec Driver erweiterte Rechte [CVE-2016-6779]


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine kritische Schwachstelle in Google Android HTC Sound Codec Driver entdeckt. Dabei betrifft es eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 12.01.2017 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-6779 geführt. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen. Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Einträge 95234, 95235, 95236 und 95237 sind sehr ähnlich.

CVSSv3

Base Score: 7.8 [?]
Temp Score: 7.8 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.6 (CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C) [?]
Temp Score: 6.6 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

12.01.2017 Advisory veröffentlicht
13.01.2017 VulDB Eintrag erstellt
13.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-6779 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95234, 95235, 95236, 95237, 95239, 95240, 95241, 95242

Eintrag

Erstellt: 13.01.2017
Eintrag: 69.2% komplett
...

matomo