Összefoglaló
Az Andorid új verziója vált elérhetővé. A frissítéssel több sérülékenységet is javítottak, melyek közül a legmagasabb kritikus besorolást kapott.
Leírás
A kritikus besorolású sérülékenység kihasználását többféle megoldással érhetik el, mint: email, weboldalak, és MMS üzenetek, melyek média fájljainak feldolgozásakor egy támadó távoli kódfuttatást érhet el.
Ezen kívül még javításra került 4 kritikus, 2 magas, és 5 közepes besorolású sérülékenység is.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen OTA-n keresztül a LMY49F build-re, vagy telepítse a lemezképeket a https://developers.google.com/android/nexus/images weboldalról.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: source.android.com
CVE-2015-6636 - NVD CVE-2015-6636
CVE-2015-6637 - NVD CVE-2015-6637
CVE-2015-6638 - NVD CVE-2015-6638
CVE-2015-6639 - NVD CVE-2015-6639
CVE-2015-6640 - NVD CVE-2015-6640
CVE-2015-6641 - NVD CVE-2015-6641
CVE-2015-6642 - NVD CVE-2015-6642
CVE-2015-6643 - NVD CVE-2015-6643
CVE-2015-5310 - NVD CVE-2015-5310
CVE-2015-6644 - NVD CVE-2015-6644
CVE-2015-6645 - NVD CVE-2015-6645
CVE-2015-6646 - NVD CVE-2015-6646