Összefoglaló
A Google a Nexus készülékekhez adott ki frissítést. A frissítéssel olyan sérülékenységeket szüntetett meg, amelyek jogosulatlan távoli kódfuttatásra, műveletvégrehajtásra, jogosultsági szint emelésre, adatszivárogtatásra és szolgáltatásmegtagadásos támadásokra is módot adhatnak.
Leírás
Egyes sebezhetőségek kártékony e-mailekkel, weboldalakkal és MMS üzenetekkel is kihasználhatóvá válhatnak.
A fejlesztők az alábbi összetevők, funkciók esetében foltoztak be biztonsági réseket:
- DHCPCD
- Media Codec
- Mediaserver
- libstagefright
- Kernel
- Qualcomm Performance Module
- Qualcomm RF Component
- IMemory Native Interface
- Telecom Component
- Download Manager
- Recovery Procedure
- Bluetooth
- Texas Instruments Haptic Driver
- Video Kernel Driver
- Qualcomm Power Management Component
- System_server
- Mediaserver
- Minikin
- Exchange ActiveSync
- Mediaserver
- Debuggerd Component
- Setup Wizard
- Wi-Fi
- Telephony
- SyncStorageEngine
- AOSP Mail
- Framework
- BouncyCastle
Megoldás
A Google által kiadott frissítések telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
CVE-2014-9322 - NVD CVE-2014-9322
CVE-2015-1805 - NVD CVE-2015-1805
CVE-2016-0834 - NVD CVE-2016-0834
CVE-2016-0835 - NVD CVE-2016-0835
CVE-2016-0836 - NVD CVE-2016-0836
CVE-2016-0837 - NVD CVE-2016-0837
CVE-2016-0838 - NVD CVE-2016-0838
CVE-2016-0839 - NVD CVE-2016-0839
CVE-2016-0840 - NVD CVE-2016-0840
CVE-2016-0841 - NVD CVE-2016-0841
CVE-2016-0842 - NVD CVE-2016-0842
CVE-2016-0843 - NVD CVE-2016-0843
CVE-2016-0844 - NVD CVE-2016-0844
CVE-2016-0846 - NVD CVE-2016-0846
CVE-2016-0847 - NVD CVE-2016-0847
CVE-2016-0848 - NVD CVE-2016-0848
CVE-2016-0849 - NVD CVE-2016-0849
CVE-2016-0850 - NVD CVE-2016-0850
CVE-2016-2409 - NVD CVE-2016-2409
CVE-2016-2410 - NVD CVE-2016-2410
CVE-2016-2411 - NVD CVE-2016-2411
CVE-2016-2412 - NVD CVE-2016-2412
CVE-2016-2413 - NVD CVE-2016-2413
CVE-2016-2414 - NVD CVE-2016-2414
CVE-2016-2415 - NVD CVE-2016-2415
CVE-2016-2416 - NVD CVE-2016-2416
CVE-2016-2417 - NVD CVE-2016-2417
CVE-2016-2418 - NVD CVE-2016-2418
CVE-2016-2419 - NVD CVE-2016-2419
CVE-2016-2420 - NVD CVE-2016-2420
CVE-2016-2421 - NVD CVE-2016-2421
CVE-2016-2422 - NVD CVE-2016-2422
CVE-2016-2423 - NVD CVE-2016-2423
CVE-2016-2424 - NVD CVE-2016-2424
CVE-2016-2425 - NVD CVE-2016-2425
CVE-2016-2426 - NVD CVE-2016-2426
CVE-2016-2427 - NVD CVE-2016-2427
