Android biztonsági hibajavítások – 2016. december

CH azonosító

CH-13770

Angol cím

Android Security Bulletin—December 2016

Felfedezés dátuma

2016.12.04.

Súlyosság

Kritikus

Érintett rendszerek

Android
Google

Érintett verziók

4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0

Összefoglaló

A Google Android több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek kihasználásával a támadó a rendszeren távoli kódot futtathat, emelt szintű jogosultságokat szerezhet, illetve szolgáltatás-megtagadással járó (Denial of Service) támadást hajthat végre.  A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Google a hibajavításokat – 2016. december 1-jén, illetve december 5-én –  két csomagban tette közzé. 

Az első csomagban az operációs rendszer – 5 magas és 6 közepes kockázati besorolású – hibáit javították. A magas sérülékenységek kihasználásával a támadó távoli kódfuttatást hajthat végre és kiterjesztett jogosultságokat szerezhet a célrendszeren, ami akár információszivárgást is eredményezhet.

A második csomagban elsődlegesen a Qualcomm, NVIDIA és MediaTek eszközök drivereinek – 6 kritikus, 17 magas és 6 közepes kockázati besorolású – biztonsági hibáit javították. Az NVIDIA eszközök kritikus sérülékenységeinek kihasználásával a támadó kiterjesztett jogosultságokat szerezhet, amely akár információszivárgást is eredményezhet.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: source.android.com
CVE-2016-5419 - NVD CVE-2016-5419
CVE-2016-5420 - NVD CVE-2016-5420
CVE-2016-5421 - NVD CVE-2016-5421
CVE-2016-6762 - NVD CVE-2016-6762
CVE-2016-6763 - NVD CVE-2016-6763
CVE-2016-6766 - NVD CVE-2016-6766
CVE-2016-6765 - NVD CVE-2016-6765
CVE-2016-6764 - NVD CVE-2016-6764
CVE-2016-6767 - NVD CVE-2016-6767
CVE-2016-6768 - NVD CVE-2016-6768
CVE-2016-6769 - NVD CVE-2016-6769
CVE-2016-6770 - NVD CVE-2016-6770
CVE-2016-6771 - NVD CVE-2016-6771
CVE-2016-6772 - NVD CVE-2016-6772
CVE-2016-6773 - NVD CVE-2016-6773
CVE-2016-6774 - NVD CVE-2016-6774
CVE-2016-4794 - NVD CVE-2016-4794
CVE-2016-5195 - NVD CVE-2016-5195
CVE-2016-6775 - NVD CVE-2016-6775
CVE-2016-6776 - NVD CVE-2016-6776
CVE-2016-6777 - NVD CVE-2016-6777
CVE-2015-8966 - NVD CVE-2015-8966
CVE-2016-6915 - NVD CVE-2016-6915
CVE-2016-6916 - NVD CVE-2016-6916
CVE-2016-6917 - NVD CVE-2016-6917
CVE-2016-9120 - NVD CVE-2016-9120
CVE-2016-8411 - NVD CVE-2016-8411
CVE-2014-4014 - NVD CVE-2014-4014
CVE-2015-8967 - NVD CVE-2015-8967
CVE-2016-6778 - NVD CVE-2016-6778
CVE-2016-6779 - NVD CVE-2016-6779
CVE-2016-6780 - NVD CVE-2016-6780
CVE-2016-6492 - NVD CVE-2016-6492
CVE-2016-6781 - NVD CVE-2016-6781
CVE-2016-6782 - NVD CVE-2016-6782
CVE-2016-6783 - NVD CVE-2016-6783
CVE-2016-6784 - NVD CVE-2016-6784
CVE-2016-6785 - NVD CVE-2016-6785
CVE-2016-6761 - NVD CVE-2016-6761
CVE-2016-6760 - NVD CVE-2016-6760
CVE-2016-6759 - NVD CVE-2016-6759
CVE-2016-6758 - NVD CVE-2016-6758
CVE-2016-6755 - NVD CVE-2016-6755
CVE-2016-6786 - NVD CVE-2016-6786
CVE-2016-6787 - NVD CVE-2016-6787
CVE-2016-6788 - NVD CVE-2016-6788
CVE-2016-6789 - NVD CVE-2016-6789
CVE-2016-6790 - NVD CVE-2016-6790
CVE-2016-6791 - NVD CVE-2016-6791
CVE-2016-8391 - NVD CVE-2016-8391
CVE-2016-8392 - NVD CVE-2016-8392
CVE-2015-7872 - NVD CVE-2015-7872
CVE-2016-8393 - NVD CVE-2016-8393
CVE-2016-8394 - NVD CVE-2016-8394
CVE-2014-9909 - NVD CVE-2014-9909
CVE-2014-9910 - NVD CVE-2014-9910
CVE-2016-8396 - NVD CVE-2016-8396
CVE-2016-8397 - NVD CVE-2016-8397
CVE-2016-5341 - NVD CVE-2016-5341
CVE-2016-8395 - NVD CVE-2016-8395
CVE-2016-8399 - NVD CVE-2016-8399
CVE-2016-6756 - NVD CVE-2016-6756
CVE-2016-6757 - NVD CVE-2016-6757
CVE-2016-8400 - NVD CVE-2016-8400
CVE-2016-8401 - NVD CVE-2016-8401
CVE-2016-8402 - NVD CVE-2016-8402
CVE-2016-8403 - NVD CVE-2016-8403
CVE-2016-8404 - NVD CVE-2016-8404
CVE-2016-8405 - NVD CVE-2016-8405
CVE-2016-8406 - NVD CVE-2016-8406
CVE-2016-8407 - NVD CVE-2016-8407
CVE-2016-8408 - NVD CVE-2016-8408
CVE-2016-8409 - NVD CVE-2016-8409
CVE-2016-8410 - NVD CVE-2016-8410


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »