๐ Google Android Qualcomm unbekannte Schwachstelle [CVE-2016-3856]
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Eine Schwachstelle wurde in Google Android - eine genaue Versionsangabe steht aus - ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Funktion der Komponente Qualcomm. Die exakten Auswirkungen einer erfolgreichen Attacke sind bis dato nicht bekannt.
Die Schwachstelle wurde am 01.08.2016 als Android Security Bulletin - August 2016 in Form eines bestätigten Security Bulletins (Website) herausgegeben. Auf source.android.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-3856 gehandelt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Google hat so unmittelbar gehandelt.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 90455, 90456, 90457 und 90458.
CPE
Exploiting
Lokal: JaRemote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Timeline
01.08.2016 Advisory veröffentlicht01.08.2016 Gegenmassnahme veröffentlicht
06.08.2016 VulDB Eintrag erstellt
07.08.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: Android Security Bulletin - August 2016Status: Bestätigt
CVE: CVE-2016-3856 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 90455, 90456, 90457, 90458, 90459, 90460, 90461, 90462, 90463, 90464, 90465, 90466, 90467, 90468
Eintrag
Erstellt: 06.08.2016Aktualisierung: 07.08.2016
Eintrag: 70.7% komplett
...