๐ Google Android bis 5.1.1 LMY49C/6.0 SyncManager Reboot Denial of Service
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80103
Betroffen: Google Android bis 5.1.1 LMY49C/6.0
Veröffentlicht: 06.01.2016
Risiko: problematisch
Erstellt: 07.01.2016
Eintrag: 68.3% komplett
Beschreibung
Es wurde eine problematische Schwachstelle in Google Android bis 5.1.1 LMY49C/6.0 gefunden. Dabei betrifft es eine unbekannte Funktion der Komponente SyncManager. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Reboot) ausgenutzt werden. Auswirken tut sich dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 06.01.2016 als 23591205 in Form eines bestätigten Bug Reports (Website) publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-6645 vorgenommen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Ein Aktualisieren auf die Version 5.1.1 LMY49F oder 6.0 2016-01-01 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Google hat nachweislich vorab gehandelt.CVSS
Base Score: 1.5 (CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 1.3 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Android 5.1.1 LMY49F/6.0 2016-01-01
Timeline
01.01.2016 | Gegenmassnahme veröffentlicht
06.01.2016 | Advisory veröffentlicht
07.01.2016 | VulDB Eintrag erstellt
07.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: 23591205
Status: Bestätigt
CVE: CVE-2015-6645 (mitre.org) (nvd.nist.org) (cvedetails.com)
...