๐ Google Android bis 4.4.3/5.0.1/5.1.0/6.x Mediaserver omx_vdec_msm8974.cpp erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Eine Schwachstelle wurde in Google Android bis 4.4.3/5.0.1/5.1.0/6.x ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Datei mm-video-v4l2/vidc/vdec/src/omx_vdec_msm8974.cpp der Komponente Mediaserver. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 13.06.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-2478 gehandelt. Umgesetzt werden muss der Angriff lokal. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Aktualisieren auf die Version 4.4.4, 5.0.2, 5.1.1 oder 6.x 2016-06-01 vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 87853, 87854, 87855 und 87856.
CVSS
Base Score: 6.6 (CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C) [?]Temp Score: 5.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/o:google:android:4.4.3
- cpe:/o:google:android:5.0.1
- cpe:/o:google:android:5.1.0
- cpe:/o:google:android:6.x
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Android 4.4.4/5.0.2/5.1.1/6.x 2016-06-01
Timeline
13.06.2016 Advisory veröffentlicht13.06.2016 VulDB Eintrag erstellt
13.06.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-2478 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87853, 87854, 87855, 87856, 87858, 87859, 87860 , 87861
Eintrag
Erstellt: 13.06.2016Eintrag: 72.2% komplett
...