Publikationen

Privilege Escalation in Google Android


Beschreibung

Während der Untersuchung der durch den Herausgeber Google herausgegebenen Applikation Android wurde eine ernsthafte Problematik aufgezeichnet. Die Sicherheitslücke ist unter der Kennung CVE-2012-6301 klassifiziert. Aufgrund der aufgedeckten Privilege Escalation Problematik ist ein Angreifer dazu in der Lage, gefährlichen Code auszuführen und dadurch seine Privilegien zu erweitern oder einen Absturz zu erzwingen, wie es über das Herausgeben eines öffentlichen Exploits bewiesen wurde. Eine Benachrichtigung des Bereitstellers über das Sicherheitsdefizit erfolgte prompt. Nach der Herausgabe der Schwachstelle wurde eine verbesserte Softwareversion durch den Herausgeber verfügbar gemacht.

Referenzen

https://vuldb.com/de/?id.63173

https://exchange.xforce.ibmcloud.com/vulnerabilities/80444

https://nvd.nist.gov/vuln/detail/CVE-2012-6301

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2012-6301

https://www.cvedetails.com/cve/CVE-2012-6301/

https://www.rapid7.com/db/vulnerabilities/google-android-cve-2012-6301/

https://www.rapid7.com/db/modules/auxiliary/dos/android/android_stock_browser_iframe/


Zurück zur Übersicht