1. Reverse Engineering >
  2. Exploits >
  3. Google Android WMA Event Pufferüberlauf [CVE-2018-3582]

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Google Android WMA Event Pufferüberlauf [CVE-2018-3582]

Exploits vom 12.06.2018 um 02:00 Uhr | Quelle vuldb.com

Eine kritische Schwachstelle wurde in Google Android - die betroffene Version ist nicht genau spezifiziert - ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente WMA Event Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Buffer overflow can occur due to improper input validation in multiple WMA event handler functions in all Android releases from CAF (Android for MSM, Firefox OS for MSM, QRD Android) using the Linux Kernel.

Die Schwachstelle wurde am 12.06.2018 veröffentlicht. Die Identifikation der Schwachstelle findet seit dem 19.12.2017 als CVE-2018-3582 statt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 06/13/2018). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 119416, 119417, 119418 und 119419.

CPE

CVSSv3

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.3
VulDB Vector: ?
VulDB Zuverlässigkeit: ?

CVSSv2

VulDB Base Score: ?
VulDB Temp Score: ?
VulDB Zuverlässigkeit: ?

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: ?
Aktuelle Preisschätzung: ?

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: ?

Timeline

19.12.2017 CVE zugewiesen
12.06.2018 Advisory veröffentlicht
13.06.2018 VulDB Eintrag erstellt
13.06.2018 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2018-3582 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: ?

Eintrag

Erstellt: 13.06.2018
Eintrag: ?
...

Jetzt externen Artikel / Webseite öffnen

1-Klick Newsbewertung

Kommentiere zu Google Android WMA Event Pufferüberlauf [CVE-2018-3582]