Összefoglaló
A Google 40 sebezhetőséget orvosolt az Android-ban. A biztonsági hibák jogosulatlan távoli kódfuttatásra, adatlopásra és jogosultsági szint emelésre adhatnak lehetőséget.
Leírás
Az Android alábbi komponensei, funkciói érintettek:
- Mediaserver
- Debuggerd
- Qualcomm TrustZone
- Qualcomm Wi-Fi Driver
- NVIDIA Video Driver
- Kernel
- Qualcomm Tethering Controller
- Bluetooth
- Binder
- Qualcomm Buspm Driver
- Qualcomm MDP Driver
- Wi-Fi kezelés
- MediaTek Wi-Fi Driver
- Qualcomm Hardware Codec
- Conscrypt
- OpenSSL, BoringSSL
- AOSP Mail
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Google által kiadott frissítések alkalmazása a Nexus készülékek esetében.
A gyártók jövőben elérhetővé tett frissítéseinek telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: source.android.com
CVE-2015-0569 - NVD CVE-2015-0569
CVE-2015-0570 - NVD CVE-2015-0570
CVE-2015-0571 - NVD CVE-2015-0571
CVE-2015-1805 - NVD CVE-2015-1805
CVE-2016-0705 - NVD CVE-2016-0705
CVE-2016-0774 - NVD CVE-2016-0774
CVE-2016-2060 - NVD CVE-2016-2060
CVE-2016-2428 - NVD CVE-2016-2428
CVE-2016-2429 - NVD CVE-2016-2429
CVE-2016-2430 - NVD CVE-2016-2430
CVE-2016-2431 - NVD CVE-2016-2431
CVE-2016-2432 - NVD CVE-2016-2432
CVE-2016-2434 - NVD CVE-2016-2434
CVE-2016-2435 - NVD CVE-2016-2435
CVE-2016-2436 - NVD CVE-2016-2436
CVE-2016-2437 - NVD CVE-2016-2437
CVE-2016-2438 - NVD CVE-2016-2438
CVE-2016-2439 - NVD CVE-2016-2439
CVE-2016-2440 - NVD CVE-2016-2440
CVE-2016-2441 - NVD CVE-2016-2441
CVE-2016-2442 - NVD CVE-2016-2442
CVE-2016-2443 - NVD CVE-2016-2443
CVE-2016-2444 - NVD CVE-2016-2444
CVE-2016-2445 - NVD CVE-2016-2445
CVE-2016-2446 - NVD CVE-2016-2446
CVE-2016-2447 - NVD CVE-2016-2447
CVE-2016-2448 - NVD CVE-2016-2448
CVE-2016-2449 - NVD CVE-2016-2449
CVE-2016-2450 - NVD CVE-2016-2450
CVE-2016-2451 - NVD CVE-2016-2451
CVE-2016-2452 - NVD CVE-2016-2452
CVE-2016-2453 - NVD CVE-2016-2453
CVE-2016-2454 - NVD CVE-2016-2454
CVE-2016-2456 - NVD CVE-2016-2456
CVE-2016-2457 - NVD CVE-2016-2457
CVE-2016-2458 - NVD CVE-2016-2458
CVE-2016-2459 - NVD CVE-2016-2459
CVE-2016-2460 - NVD CVE-2016-2460
CVE-2016-2461 - NVD CVE-2016-2461
CVE-2016-2462 - NVD CVE-2016-2462