📚 Google Android bis 4.4.3/5.0.1/5.1.0/6.x Mediaserver Integer Pufferüberlauf

🕛 Zeit seit Veröffentlichung: 2867 Tage, 19 Stunden 12 Minuten
📆 Veröffentlicht am: 13.06.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine sehr kritische Schwachstelle wurde in Google Android bis 4.4.3/5.0.1/5.1.0/6.x entdeckt. Dies betrifft eine unbekannte Funktion der Komponente Mediaserver. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Integer) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Multiple integer overflows in the h264dec component in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-06-01 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file that triggers a large memory allocation, aka internal bug 27855419.

Die Schwachstelle wurde am 13.06.2016 als 27855419 in Form eines bestätigten Advisories (Website) veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-2463 statt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Als 0-Day erzielte der Exploit wohl etwa $100k-$500k auf dem Schwarzmarkt.

Ein Upgrade auf die Version 4.4.4, 5.0.2, 5.1.1 oder 6.0 2016-06-01 vermag dieses Problem zu beheben.

Die Einträge 87843, 87844, 87845 und 87846 sind sehr ähnlich.

CVSS

Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]
Temp Score: 8.1 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

• cpe:/o:google:android:4.4.3
• cpe:/o:google:android:5.0.1
• cpe:/o:google:android:5.1.0
• cpe:/o:google:android:6.x

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $100k-$500k (0-day) / $25k-$50k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Android 4.4.4/5.0.2/5.1.1/6.0 2016-06-01

Timeline

13.06.2016 Advisory veröffentlicht
13.06.2016 VulDB Eintrag erstellt
13.06.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: 27855419
Status: Bestätigt

CVE: CVE-2016-2463 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87843, 87844, 87845 , 87846

Eintrag

Erstellt: 13.06.2016
Eintrag: 74.7% komplett
...