← Menace / CVE-2011-1823
CVE-2011-1823
Élevée
Android OS Privilege Escalation Vulnerability.
Android · Android OS
Exploitabilité (EPSS)
41.6 %
percentile mondial 99
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
08 sept. 2022
échéance CISA · 29 sept. 2022
Description
The vold volume manager daemon in Android kernel trusts messages from a PF_NETLINK socket, which allows an attacker to execute code and gain root privileges. This vulnerability is associated with GingerBreak and Exploit.AndroidOS.Lotoor.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-189 · CWE-189
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗