Android biztonsági hibajavítások – 2017. október


2017. október 13. 06:55

CH azonosító

CH-14262

Angol cím

Android Security Bulletin – October 2017

Felfedezés dátuma

2017.10.12.

Súlyosság

Kritikus

Érintett rendszerek

Android

Érintett verziók

Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 és előtte

Összefoglaló

A Google Android számos közepes, magas és kritikus kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva akár tetszőleges kód is futtatható az érintett rendszereken.

Leírás

A Google több sérülékenységet javított, amelyeket kihasználva tetszőleges kód futtatására nyílhat lehetőség.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

execute arbitrary code
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: source.android.com
CVE-2017-0806 - NVD CVE-2017-0806
CVE-2017-0809 - NVD CVE-2017-0809
CVE-2017-0810 - NVD CVE-2017-0810
CVE-2017-0811 - NVD CVE-2017-0811
CVE-2017-0812 - NVD CVE-2017-0812
CVE-2017-0815 - NVD CVE-2017-0815
CVE-2017-0816 - NVD CVE-2017-0816
CVE-2017-14496 - NVD CVE-2017-14496
CVE-2017-7374 - NVD CVE-2017-7374
CVE-2017-9075 - NVD CVE-2017-9075
CVE-2017-0827 - NVD CVE-2017-0827
CVE-2017-11053 - NVD CVE-2017-11053
CVE-2017-9714 - NVD CVE-2017-9714
CVE-2017-9683 - NVD CVE-2017-9683

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »