📚 Google Android bis 4.4.3/5.0.1/5.1.0/6.x Mediaserver Integer Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine sehr kritische Schwachstelle wurde in Google Android bis 4.4.3/5.0.1/5.1.0/6.x entdeckt. Dies betrifft eine unbekannte Funktion der Komponente Mediaserver. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Integer) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Multiple integer overflows in the h264dec component in libstagefright in mediaserver in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-06-01 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted media file that triggers a large memory allocation, aka internal bug 27855419.
Die Schwachstelle wurde am 13.06.2016 als 27855419 in Form eines bestätigten Advisories (Website) veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-2463 statt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Als 0-Day erzielte der Exploit wohl etwa $100k-$500k auf dem Schwarzmarkt.
Ein Upgrade auf die Version 4.4.4, 5.0.2, 5.1.1 oder 6.0 2016-06-01 vermag dieses Problem zu beheben.
Die Einträge 87843, 87844, 87845 und 87846 sind sehr ähnlich.
CVSS
Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]Temp Score: 8.1 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
- cpe:/o:google:android:4.4.3
- cpe:/o:google:android:5.0.1
- cpe:/o:google:android:5.1.0
- cpe:/o:google:android:6.x
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $100k-$500k (0-day) / $25k-$50k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Android 4.4.4/5.0.2/5.1.1/6.0 2016-06-01
Timeline
13.06.2016 Advisory veröffentlicht13.06.2016 VulDB Eintrag erstellt
13.06.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: 27855419Status: Bestätigt
CVE: CVE-2016-2463 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87843, 87844, 87845 , 87846
Eintrag
Erstellt: 13.06.2016Eintrag: 74.7% komplett
...