Google Nexus biztonsági hibajavítások


2016. április 7. 09:25

CH azonosító

CH-13154

Angol cím

Google Nexus security updates

Felfedezés dátuma

2016.04.03.

Súlyosság

Magas

Érintett rendszerek

Android
Google

Érintett verziók

Android

Összefoglaló

A Google a Nexus készülékekhez adott ki frissítést. A frissítéssel olyan sérülékenységeket szüntetett meg, amelyek jogosulatlan távoli kódfuttatásra, műveletvégrehajtásra, jogosultsági szint emelésre, adatszivárogtatásra és szolgáltatásmegtagadásos támadásokra is módot adhatnak. 

Leírás

Egyes sebezhetőségek kártékony e-mailekkel, weboldalakkal és MMS üzenetekkel is kihasználhatóvá válhatnak.

A fejlesztők az alábbi összetevők, funkciók esetében foltoztak be biztonsági réseket:

  • DHCPCD
  • Media Codec
  • Mediaserver 
  • libstagefright
  • Kernel 
  • Qualcomm Performance Module
  • Qualcomm RF Component
  • IMemory Native Interface
  • Telecom Component
  • Download Manager
  • Recovery Procedure
  • Bluetooth
  • Texas Instruments Haptic Driver
  • Video Kernel Driver
  • Qualcomm Power Management Component 
  • System_server 
  • Mediaserver
  • Minikin
  • Exchange ActiveSync 
  • Mediaserver
  • Debuggerd Component
  • Setup Wizard
  • Wi-Fi
  • Telephony
  • SyncStorageEngine
  • AOSP Mail
  • Framework
  • BouncyCastle

Megoldás

A Google által kiadott frissítések telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
CVE-2014-9322 - NVD CVE-2014-9322
CVE-2015-1805 - NVD CVE-2015-1805
CVE-2016-0834 - NVD CVE-2016-0834
CVE-2016-0835 - NVD CVE-2016-0835
CVE-2016-0836 - NVD CVE-2016-0836
CVE-2016-0837 - NVD CVE-2016-0837
CVE-2016-0838 - NVD CVE-2016-0838
CVE-2016-0839 - NVD CVE-2016-0839
CVE-2016-0840 - NVD CVE-2016-0840
CVE-2016-0841 - NVD CVE-2016-0841
CVE-2016-0842 - NVD CVE-2016-0842
CVE-2016-0843 - NVD CVE-2016-0843
CVE-2016-0844 - NVD CVE-2016-0844
CVE-2016-0846 - NVD CVE-2016-0846
CVE-2016-0847 - NVD CVE-2016-0847
CVE-2016-0848 - NVD CVE-2016-0848
CVE-2016-0849 - NVD CVE-2016-0849
CVE-2016-0850 - NVD CVE-2016-0850
CVE-2016-2409 - NVD CVE-2016-2409
CVE-2016-2410 - NVD CVE-2016-2410
CVE-2016-2411 - NVD CVE-2016-2411
CVE-2016-2412 - NVD CVE-2016-2412
CVE-2016-2413 - NVD CVE-2016-2413
CVE-2016-2414 - NVD CVE-2016-2414
CVE-2016-2415 - NVD CVE-2016-2415
CVE-2016-2416 - NVD CVE-2016-2416
CVE-2016-2417 - NVD CVE-2016-2417
CVE-2016-2418 - NVD CVE-2016-2418
CVE-2016-2419 - NVD CVE-2016-2419
CVE-2016-2420 - NVD CVE-2016-2420
CVE-2016-2421 - NVD CVE-2016-2421
CVE-2016-2422 - NVD CVE-2016-2422
CVE-2016-2423 - NVD CVE-2016-2423
CVE-2016-2424 - NVD CVE-2016-2424
CVE-2016-2425 - NVD CVE-2016-2425
CVE-2016-2426 - NVD CVE-2016-2426
CVE-2016-2427 - NVD CVE-2016-2427

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »