Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Widevine QSEE TrustZone Application erweiterte Rechte

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Google Android bis 5.1.1 LMY49C/6.0 Widevine QSEE TrustZone Application erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80097
Betroffen: Google Android bis 5.1.1 LMY49C/6.0
Veröffentlicht: 06.01.2016
Risiko: kritisch

Erstellt: 07.01.2016
Eintrag: 69.3% komplett

Beschreibung

Es wurde eine Schwachstelle in Google Android bis 5.1.1 LMY49C/6.0 ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente Widevine QSEE TrustZone Application. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 06.01.2016 als 24446875 in Form eines bestätigten Bug Reports (Website) publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-6639 vorgenommen. Sie ist schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 5.1.1 LMY49F oder 6.0 2016-01-01 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Google hat daher vorab gehandelt.

CVSS

Base Score: 5.1 (CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Android 5.1.1 LMY49F/6.0 2016-01-01

Timeline

01.01.2016 | Gegenmassnahme veröffentlicht
06.01.2016 | Advisory veröffentlicht
07.01.2016 | VulDB Eintrag erstellt
07.01.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: 24446875
Status: Bestätigt

CVE: CVE-2015-6639 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Widevine QSEE TrustZone Application erweiterte Rechte


๐Ÿ“ˆ 107.95 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Widevine QSEE TrustZone Application erweiterte Rechte


๐Ÿ“ˆ 107.95 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Widevine QSEE TrustZone Application erweiterte Rechte


๐Ÿ“ˆ 107.95 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Widevine QSEE TrustZone Application erweiterte Rechte


๐Ÿ“ˆ 107.95 Punkte

๐Ÿ“Œ CVE-2015-6639 | Google Android up to 5.1.1 LMY49C/6.0 Widevine QSEE TrustZone Application access control (ID 24446875 / BID-79846)


๐Ÿ“ˆ 94.03 Punkte

๐Ÿ“Œ CVE-2015-6647 | Google Android up to 5.1.1 LMY49C/6.0 Widevine QSEE TrustZone Application access control (ID 24441554 / BID-79846)


๐Ÿ“ˆ 94.03 Punkte

๐Ÿ“Œ Widevine-L3-Decryptor - A Chrome Extension That Demonstrates Bypassing Widevine L3 DRM


๐Ÿ“ˆ 40.84 Punkte

๐Ÿ“Œ Widevine-L3-Decryptor - A Chrome Extension That Demonstrates Bypassing Widevine L3 DRM


๐Ÿ“ˆ 40.84 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 MediaTek misc-sd Driver erweiterte Rechte


๐Ÿ“ˆ 40.68 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Update Handler kernel/sys.c prctl_set_vma_anon_name erweiterte Rechte


๐Ÿ“ˆ 40.68 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Setup Wizard erweiterte Rechte


๐Ÿ“ˆ 40.68 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Imagination Technologies Driver erweiterte Rechte


๐Ÿ“ˆ 40.68 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Kernel erweiterte Rechte


๐Ÿ“ˆ 40.68 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 MediaTek misc-sd Driver erweiterte Rechte


๐Ÿ“ˆ 40.68 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Update Handler kernel/sys.c prctl_set_vma_anon_name erweiterte Rechte


๐Ÿ“ˆ 40.68 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Setup Wizard erweiterte Rechte


๐Ÿ“ˆ 40.68 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Imagination Technologies Driver erweiterte Rechte


๐Ÿ“ˆ 40.68 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Kernel erweiterte Rechte


๐Ÿ“ˆ 40.68 Punkte

๐Ÿ“Œ Google Android Nvidia TrustZone Application TOCTOU erweiterte Rechte


๐Ÿ“ˆ 38.65 Punkte

๐Ÿ“Œ Google Android QSEE erweiterte Rechte [CVE-2016-10238]


๐Ÿ“ˆ 38.26 Punkte

๐Ÿ“Œ Google Android TrustZone erweiterte Rechte [CVE-2015-9002]


๐Ÿ“ˆ 32.52 Punkte

๐Ÿ“Œ Google Android TrustZone erweiterte Rechte [CVE-2014-9945]


๐Ÿ“ˆ 32.52 Punkte

๐Ÿ“Œ Google Android on Qualcomm Widevine Secure Application privilege escalation


๐Ÿ“ˆ 31.07 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 SyncManager Reboot Denial of Service


๐Ÿ“ˆ 30.17 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Wi-Fi Information Disclosure


๐Ÿ“ˆ 30.17 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Bouncy Castle Information Disclosure


๐Ÿ“ˆ 30.17 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Mediaserver Pufferรผberlauf


๐Ÿ“ˆ 30.17 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 SyncManager Reboot Denial of Service


๐Ÿ“ˆ 30.17 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Wi-Fi Information Disclosure


๐Ÿ“ˆ 30.17 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Bouncy Castle Information Disclosure


๐Ÿ“ˆ 30.17 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Mediaserver Pufferรผberlauf


๐Ÿ“ˆ 30.17 Punkte

๐Ÿ“Œ Google Android bis 6.0 Widevine Information Disclosure


๐Ÿ“ˆ 28.34 Punkte

๐Ÿ“Œ Google Android bis 6.0 Widevine Information Disclosure


๐Ÿ“ˆ 28.34 Punkte

๐Ÿ“Œ Google Android bis NVIDIA Widevine Trustlet Information Disclosure


๐Ÿ“ˆ 28.34 Punkte

๐Ÿ“Œ Google Android bis NVIDIA Widevine Trustlet Information Disclosure


๐Ÿ“ˆ 28.34 Punkte

matomo