CH azonosító
CH-13501Angol cím
BlackBerry (Android) security updateFelfedezés dátuma
2016.08.14.Súlyosság
KözepesÖsszefoglaló
A BlackBerry (Android) közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó jogosultsági szintet emelhet az eszközön. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A BlackBerry fontos frissítést adott ki az androidos okostelefonjaihoz. A megszüntetett sebezhetőség jogosultsági szint emelésre és root jogokkal történő visszaélésekre adhat módot.
A sebezhetőségre az Android esetében derült fény a DefCon konferencián. A hiba a Qualcomm kernel driverben található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: support.blackberry.com
CVE-2016-5340 - NVD CVE-2016-5340
