Android biztonsági hibajavítások – 2017. június


2017. június 7. 10:04

CH azonosító

CH-14081

Angol cím

Android Security Bulletin – June 2017

Felfedezés dátuma

2017.06.04.

Súlyosság

Kritikus

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

A Google Android számos kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyekkel több támadási típus is kivitelezhető.

Leírás

A Google több sérülékenységet javított, amelyeket kihasználva tetszőleges kód futtatására, szolgáltatás-megtagadásra, valamint emelt jogosultság, illetve érzékeny adatok megszerzésére nyílhat lehetőség.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: source.android.com
Egyéb referencia: securitytracker.com
CVE-2017-0639 - NVD CVE-2017-0639
CVE-2017-0645 - NVD CVE-2017-0645
CVE-2017-0646 - NVD CVE-2017-0646
CVE-2015-7995 - NVD CVE-2015-7995
CVE-2016-8332 - NVD CVE-2016-8332
CVE-2016-5131 - NVD CVE-2016-5131
CVE-2016-4658 - NVD CVE-2016-4658
CVE-2017-0663 - NVD CVE-2017-0663
CVE-2017-7376 - NVD CVE-2017-7376
CVE-2017-5056 - NVD CVE-2017-5056
CVE-2017-7375 - NVD CVE-2017-7375
CVE-2017-0647 - NVD CVE-2017-0647
CVE-2016-1839 - NVD CVE-2016-1839
CVE-2017-0637 - NVD CVE-2017-0637
CVE-2017-0391 - NVD CVE-2017-0391
CVE-2017-0640 - NVD CVE-2017-0640
CVE-2017-0641 - NVD CVE-2017-0641
CVE-2017-0642 - NVD CVE-2017-0642
CVE-2017-0643 - NVD CVE-2017-0643
CVE-2017-0644 - NVD CVE-2017-0644
CVE-2017-0638 - NVD CVE-2017-0638
CVE-2017-0648 - NVD CVE-2017-0648
CVE-2017-0651 - NVD CVE-2017-0651
CVE-2017-0636 - NVD CVE-2017-0636
CVE-2017-0649 - NVD CVE-2017-0649
CVE-2017-6247 - NVD CVE-2017-6247
CVE-2017-6248 - NVD CVE-2017-6248
CVE-2017-7371 - NVD CVE-2017-7371
CVE-2017-7365 - NVD CVE-2017-7365
CVE-2017-7366 - NVD CVE-2017-7366
CVE-2017-7367 - NVD CVE-2017-7367
CVE-2016-5861 - NVD CVE-2016-5861
CVE-2016-5864 - NVD CVE-2016-5864
CVE-2017-6421 - NVD CVE-2017-6421
CVE-2017-7364 - NVD CVE-2017-7364
CVE-2017-7368 - NVD CVE-2017-7368
CVE-2017-7369 - NVD CVE-2017-7369
CVE-2017-7370 - NVD CVE-2017-7370
CVE-2017-7372 - NVD CVE-2017-7372
CVE-2017-7373 - NVD CVE-2017-7373
CVE-2017-8233 - NVD CVE-2017-8233
CVE-2017-8234 - NVD CVE-2017-8234
CVE-2017-8235 - NVD CVE-2017-8235
CVE-2017-8236 - NVD CVE-2017-8236
CVE-2017-8237 - NVD CVE-2017-8237
CVE-2017-8242 - NVD CVE-2017-8242
CVE-2017-8239 - NVD CVE-2017-8239
CVE-2017-8240 - NVD CVE-2017-8240
CVE-2017-8241 - NVD CVE-2017-8241
CVE-2017-0650 - NVD CVE-2017-0650
CVE-2017-6421 - NVD CVE-2017-6421

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »