Összefoglaló
A Google Android operációs rendszere több biztonsági hibát rejt. Ezek jogosulatlan műveletvégrehajtásra és biztonsági megkötések megkerülésére is módot adhatnak.
Leírás
A sebezhetőségek az alábbi összetevőket, funkciókat érintik:
- puffertúlcsordulási hiba a platform/external/dhcpcd/dhcp.c állományhoz tartozó get_options() függvényben, amely speciálisan szerkesztett DHCP-kérésekkel válhat kihasználhatóvá.
- puffertúlcsordulási hiba a platform/external/dhcpcd/dhcp.c állományban lévő print_option() függvényben.
- hiba az eszközök Bluetooth kapcsolaton keresztül történő párosításakor.
A DHCP-vel összefüggésbe hozható rendellenességek kizárólag akkor válhatnak kihasználhatóvá, ha az érintett készülék egy kártékony DHCP-szerverhez kapcsolódik.
Megoldás
A hibajavítások (egyelőre forráskódszintű) telepítése.
Támadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: android-review.googlesource.com
Egyéb referencia: android-review.googlesource.com
Egyéb referencia: isbk.hu
CVE-2014-7912 - NVD CVE-2014-7912
CVE-2014-7913 - NVD CVE-2014-7913
CVE-2014-7914 - NVD CVE-2014-7914