🕵️ Google Android HTC Sound Codec Driver erweiterte Rechte [CVE-2016-6779]
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine kritische Schwachstelle in Google Android HTC Sound Codec Driver entdeckt. Dabei betrifft es eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 12.01.2017 publik gemacht. Die Verwundbarkeit wird unter CVE-2016-6779 geführt. Der Angriff hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen. Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Die Einträge 95234, 95235, 95236 und 95237 sind sehr ähnlich.
CVSSv3
Base Score: 7.8 [?]Temp Score: 7.8 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 6.6 (CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C) [?]Temp Score: 6.6 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
12.01.2017 Advisory veröffentlicht13.01.2017 VulDB Eintrag erstellt
13.01.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-6779 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95234, 95235, 95236, 95237, 95239, 95240, 95241, 95242
Eintrag
Erstellt: 13.01.2017Eintrag: 69.2% komplett
...