Android biztonsági hibák


2016. május 3. 22:52

CH azonosító

CH-13213

Angol cím

Android updates

Felfedezés dátuma

2016.05.02.

Súlyosság

Magas

Érintett rendszerek

Android

Érintett verziók

OpenSSL 1.0.2
OpenSSL 1.0.1

Összefoglaló

A Google 40 sebezhetőséget orvosolt az Android-ban. A biztonsági hibák jogosulatlan távoli kódfuttatásra, adatlopásra és jogosultsági szint emelésre adhatnak lehetőséget.

Leírás

Az Android alábbi komponensei, funkciói érintettek:

  • Mediaserver
  • Debuggerd
  • Qualcomm TrustZone
  • Qualcomm Wi-Fi Driver
  • NVIDIA Video Driver
  • Kernel
  • Qualcomm Tethering Controller
  • Bluetooth
  • Binder
  • Qualcomm Buspm Driver
  • Qualcomm MDP Driver
  • Wi-Fi kezelés
  • MediaTek Wi-Fi Driver
  • Qualcomm Hardware Codec
  • Conscrypt
  • OpenSSL, BoringSSL
  • AOSP Mail

Megoldás

A Google által kiadott frissítések alkalmazása a Nexus készülékek esetében.

A gyártók jövőben elérhetővé tett frissítéseinek telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: source.android.com
CVE-2015-0569 - NVD CVE-2015-0569
CVE-2015-0570 - NVD CVE-2015-0570
CVE-2015-0571 - NVD CVE-2015-0571
CVE-2015-1805 - NVD CVE-2015-1805
CVE-2016-0705 - NVD CVE-2016-0705
CVE-2016-0774 - NVD CVE-2016-0774
CVE-2016-2060 - NVD CVE-2016-2060
CVE-2016-2428 - NVD CVE-2016-2428
CVE-2016-2429 - NVD CVE-2016-2429
CVE-2016-2430 - NVD CVE-2016-2430
CVE-2016-2431 - NVD CVE-2016-2431
CVE-2016-2432 - NVD CVE-2016-2432
CVE-2016-2434 - NVD CVE-2016-2434
CVE-2016-2435 - NVD CVE-2016-2435
CVE-2016-2436 - NVD CVE-2016-2436
CVE-2016-2437 - NVD CVE-2016-2437
CVE-2016-2438 - NVD CVE-2016-2438
CVE-2016-2439 - NVD CVE-2016-2439
CVE-2016-2440 - NVD CVE-2016-2440
CVE-2016-2441 - NVD CVE-2016-2441
CVE-2016-2442 - NVD CVE-2016-2442
CVE-2016-2443 - NVD CVE-2016-2443
CVE-2016-2444 - NVD CVE-2016-2444
CVE-2016-2445 - NVD CVE-2016-2445
CVE-2016-2446 - NVD CVE-2016-2446
CVE-2016-2447 - NVD CVE-2016-2447
CVE-2016-2448 - NVD CVE-2016-2448
CVE-2016-2449 - NVD CVE-2016-2449
CVE-2016-2450 - NVD CVE-2016-2450
CVE-2016-2451 - NVD CVE-2016-2451
CVE-2016-2452 - NVD CVE-2016-2452
CVE-2016-2453 - NVD CVE-2016-2453
CVE-2016-2454 - NVD CVE-2016-2454
CVE-2016-2456 - NVD CVE-2016-2456
CVE-2016-2457 - NVD CVE-2016-2457
CVE-2016-2458 - NVD CVE-2016-2458
CVE-2016-2459 - NVD CVE-2016-2459
CVE-2016-2460 - NVD CVE-2016-2460
CVE-2016-2461 - NVD CVE-2016-2461
CVE-2016-2462 - NVD CVE-2016-2462

Legfrissebb sérülékenységek
CVE-2025-60710 – Microsoft Windows Link Following sérülékenység
CVE-2012-1854 – Microsoft Visual Basic for Applications Insecure Library Loading sebezhetőség
CVE-2026-35459 – pyLoad sérülékenysége
CVE-2021-4473 – Tianxin Internet Behavior Management System sérülékenysége
CVE-2025-39666 – Checkmk sérülékenysége
CVE-2026-22679 – Weaver (Fanwei) E-cology sérülékenysége
CVE-2026-5735 – Mozilla sérülékenysége
CVE-2026-0740 – Ninja Forms WordPress plugin sérülékenység
CVE-2026-35616 – Fortinet FortiClient EMS Improper Access Control sérülékenység
CVE-2026-5281 – Google Dawn Use-After-Free sérülékenység
Tovább a sérülékenységekhez »