Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Google Android bis 4.x/5.x Qualcomm RF erweiterte Rechte

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Google Android bis 4.x/5.x Qualcomm RF erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81581
Betroffen: Google Android bis 4.x/5.x
Veröffentlicht: 04.04.2016
Risiko: problematisch

Erstellt: 05.04.2016
Eintrag: 70.3% komplett

Beschreibung

Eine problematische Schwachstelle wurde in Google Android bis 4.x/5.x gefunden. Es geht hierbei um eine unbekannte Funktion der Komponente Qualcomm RF. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 04.04.2016 als ANDROID-26324307 in Form eines bestätigten Security Bulletins (Website) herausgegeben. Auf source.android.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-0844 gehandelt. Umgesetzt werden muss der Angriff lokal. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Es dauerte mindestens 101 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $25k-$50k auf dem Schwarzmarkt.

Ein Aktualisieren auf die Version 6.0 oder 6.0.1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Google hat so unmittelbar gehandelt. Mit dieser Schwachstelle verwandte Einträge finden sich unter 81567, 81568, 81569 und 81570.

CVSS

Base Score: 6.6 (CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C) [?]
Temp Score: 5.7 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 101 Tage seit gemeldet
0-Day Time: 101 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Android 6.0/6.0.1

Timeline

25.12.2015 | Hersteller informiert
04.04.2016 | Advisory veröffentlicht
04.04.2016 | Gegenmassnahme veröffentlicht
05.04.2016 | VulDB Eintrag erstellt
05.04.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: ANDROID-26324307
Status: Bestätigt

CVE: CVE-2016-0844 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81567, 81568, 81569, 81570, 81571, 81572, 81573, 81574, 81575, 81576, 81577, 81578, 81579 , 81580

...













๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 Qualcomm Performance erweiterte Rechte


๐Ÿ“ˆ 25.05 Punkte

๐Ÿ“Œ Google Android bis 4.x/5.x Qualcomm Power Management erweiterte Rechte


๐Ÿ“ˆ 25.05 Punkte

๐Ÿ“Œ Google Android bis 4.x/5.x Qualcomm Video Kernel Driver erweiterte Rechte


๐Ÿ“ˆ 25.05 Punkte

๐Ÿ“Œ Google Android bis 4.x/5.x Qualcomm RF erweiterte Rechte


๐Ÿ“ˆ 25.05 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 Qualcomm Performance Module erweiterte Rechte


๐Ÿ“ˆ 25.05 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 Qualcomm Performance erweiterte Rechte


๐Ÿ“ˆ 25.05 Punkte

๐Ÿ“Œ Google Android bis 4.x/5.x Qualcomm Power Management erweiterte Rechte


๐Ÿ“ˆ 25.05 Punkte

๐Ÿ“Œ Google Android bis 4.x/5.x Qualcomm Video Kernel Driver erweiterte Rechte


๐Ÿ“ˆ 25.05 Punkte

๐Ÿ“Œ Google Android bis 4.x/5.x Qualcomm RF erweiterte Rechte


๐Ÿ“ˆ 25.05 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 Qualcomm Performance Module erweiterte Rechte


๐Ÿ“ˆ 25.05 Punkte

๐Ÿ“Œ Google Android bis 6.x Qualcomm SPCom Driver erweiterte Rechte


๐Ÿ“ˆ 25.05 Punkte

๐Ÿ“Œ Google Android 4.4.4/5.0/5.1.1/6.0/6.0.1 Qualcomm WiFi Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android 4.4.4/5.0/5.1.1/6.0/6.0.1 Qualcomm Performance Module erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android 6.x auf Nexus 5/5X/6/6P/7 2013 Qualcomm Camera Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 6.x 2016-06-01 auf Nexus 7 2013 Qualcomm Wi-Fi Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android 6.x auf Nexus 5/5X/6/6P Qualcomm Video Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-06-01 auf Nexus 5X Qualcomm Wi-Fi Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-06-01 auf Nexus 7 2013 Qualcomm Wi-Fi Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-06-01 auf Nexus 7 2013 Qualcomm Wi-Fi Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-06-01 auf Nexus 7 2013 Qualcomm Wi-Fi Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-06-01 auf Nexus 5/Nexus 6/Nexus 6P Qualcomm Sound Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-06-01 auf Nexus 5 Qualcomm Sound Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-06-01 auf Nexus 7 2013 Qualcomm Wi-Fi Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-06-01 auf Nexus 5/Nexus 5x/Nexus 6/Nexus 6P Qualcomm GPU Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-06-01 auf Nexus 6 Qualcomm Sound Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-06-01 auf Nexus 5/Nexus 5x/Nexus 6/Nexus 6P Qualcomm Video Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-07-05 Qualcomm erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-07-05 auf Nexus 5 Qualcomm ipc_router.c erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-07-05 auf Nexus 7 2013 Qualcomm msm_cci.c erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-07-05 auf Nexus 5X/Nexus 6P Qualcomm GPU Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-07-05 auf Nexus 5X/Nexus 6P Qualcomm USB Driver f_serial.c erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-07-05 auf Nexus 5X/Nexus 6P/Nexus 7 2013 Qualcomm Camera Driver erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-07-05 Qualcomm Innovation Center QuIC drivers/gpu/msm/kgsl.c KGSL_MEMFLAGS_GPUREADONLY erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-07-05 auf Nexus 7 2013 Qualcomm drivers/misc/qseecom.c erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

๐Ÿ“Œ Google Android vor 2016-07-05 auf Nexus 5X/Nexus 6P Qualcomm boot_verifier.c erweiterte Rechte


๐Ÿ“ˆ 21.64 Punkte

matomo