الثغرات ›

CVE-2019-2215

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Android Kernel Use-After-Free Vulnerability — Android Kernel contains a use-after-free vulnerability in binder.c that allows for privilege escalation from an application to the Linux Kernel. This vulnerability was observed chained with CVE-2020-0041 and CVE-2020-0069 under exploit chain "AbstractEmu."

🤖 ملخص AI

CVE-2019-2215 is a critical use-after-free vulnerability in the Android kernel's binder driver that allows local privilege escalation to kernel level. This vulnerability was actively exploited in the wild as part of the AbstractEmu exploit chain affecting Android devices.

📄 الوصف (العربية)

ثغرة use-after-free في ملف binder.c بنواة Android تسمح لتطبيق محلي بتنفيذ كود عشوائي بامتيازات النواة. تم اكتشاف هذه الثغرة مرتبطة بثغرات أخرى في سلسلة استغلال AbstractEmu التي استهدفت أجهزة Android في البيئات الإنتاجية. التأثير يشمل الوصول الكامل إلى النظام وتجاوز جميع آليات الحماية.

🤖 ملخص تنفيذي (AI)

CVE-2019-2215 هي ثغرة حرجة في برنامج تشغيل binder بنواة Android تسمح بتصعيد الامتيازات المحلية إلى مستوى النواة. تم استغلال هذه الثغرة بنشاط في البرية كجزء من سلسلة استغلال AbstractEmu التي تؤثر على أجهزة Android.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 11:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.001 T1203 T1068

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Android security patches immediately for affected kernel versions. Implement kernel hardening measures including SMEP/SMAP enforcement. Monitor for suspicious binder driver activity. Restrict application permissions and enforce SELinux policies. Update to patched Android versions released after March 2019.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان Android فوراً للإصدارات المتأثرة من النواة. تنفيذ تدابير تقسية النواة بما في ذلك فرض SMEP/SMAP. مراقبة النشاط المريب لبرنامج تشغيل binder. تقييد أذونات التطبيق وفرض سياسات SELinux. التحديث إلى إصدارات Android المصححة الصادرة بعد مارس 2019.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1 6.1.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Android:Android Kernel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS52.95%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-2215

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب