Android biztonsági hibajavítások – 2016. július

CH azonosító

CH-13388

Angol cím

Androud security bullentins - 2016 July

Felfedezés dátuma

2016.07.04.

Súlyosság

Kritikus

Érintett rendszerek

Android
Google

Érintett verziók

Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1

Összefoglaló

A Google Android több száz kritikus, magas és közepes besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Google hibajavításokat két csomagban tette közzé: július 1-jei és 5-ei dátummal.

Az első lépcsőben kritikus sérülékenységeket javítottak a Mediaserverben, a OpenSSL és a Boring SSL-ben.

A második lépcsőben több kritikus sérülékenységet is javítottak: hatot a MediaTek meghajtókban, beleértve például a WiFi meghajtót; kettőt a Qualcomm GPU meghajtóban; egy másikat a Qualcomm performance komponensben; egyet az NVIDIA video meghajtóban.

A kernel fájlrendszer és az USB meghajtó hibájának javítására is sor került.

A fentieken túl rengeteg magas besorolású sérülékenységet is javítottak, amelyek kihasználásával akár távoli kódfuttatásra is lehetősége nyílhatott a támadóknak. Ezek a következők: Bluetooth, Mediaserver, OpenSSL, libpng, LockSettings folyamat, ChooserTarget folyamat, Qualcomm USB, Wi-Fi és kamera meghajtók, NVIDIA kamera meghajtók, MediaTech power, display, Wi-Fi-hardware szenzor, video és GPS meghajtók, kernel fájlrendszer, serial periféria interfész meghajtó és hálózati komponensek.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: source.android.com
CVE-2016-2506 - NVD CVE-2016-2506
CVE-2016-2505 - NVD CVE-2016-2505
CVE-2016-2507 - NVD CVE-2016-2507
CVE-2016-2508 - NVD CVE-2016-2508
CVE-2016-3741 - NVD CVE-2016-3741
CVE-2016-3742 - NVD CVE-2016-3742
CVE-2016-3743 - NVD CVE-2016-3743
CVE-2016-2108 - NVD CVE-2016-2108
CVE-2016-3744 - NVD CVE-2016-3744
CVE-2016-3751 - NVD CVE-2016-3751
CVE-2016-3745 - NVD CVE-2016-3745
CVE-2016-3746 - NVD CVE-2016-3746
CVE-2016-3747 - NVD CVE-2016-3747
CVE-2016-3748 - NVD CVE-2016-3748
CVE-2016-3749 - NVD CVE-2016-3749
CVE-2016-3750 - NVD CVE-2016-3750
CVE-2016-3752 - NVD CVE-2016-3752
CVE-2016-3753 - NVD CVE-2016-3753
CVE-2016-2107 - NVD CVE-2016-2107
CVE-2016-3754 - NVD CVE-2016-3754
CVE-2016-3755 - NVD CVE-2016-3755
CVE-2016-3756 - NVD CVE-2016-3756
CVE-2016-3818 - NVD CVE-2016-3818
CVE-2016-3757 - NVD CVE-2016-3757
CVE-2016-3758 - NVD CVE-2016-3758
CVE-2016-3759 - NVD CVE-2016-3759
CVE-2016-3760 - NVD CVE-2016-3760
CVE-2016-3761 - NVD CVE-2016-3761
CVE-2016-3762 - NVD CVE-2016-3762
CVE-2016-3763 - NVD CVE-2016-3763
CVE-2016-3764 - NVD CVE-2016-3764
CVE-2016-3765 - NVD CVE-2016-3765
CVE-2016-3766 - NVD CVE-2016-3766
CVE-2016-2503 - NVD CVE-2016-2503
CVE-2016-2067 - NVD CVE-2016-2067
CVE-2016-3767 - NVD CVE-2016-3767
CVE-2016-3768 - NVD CVE-2016-3768
CVE-2016-3769 - NVD CVE-2016-3769
CVE-2016-3770 - NVD CVE-2016-3770
CVE-2016-3771 - NVD CVE-2016-3771
CVE-2016-3772 - NVD CVE-2016-3772
CVE-2016-3773 - NVD CVE-2016-3773
CVE-2016-3774 - NVD CVE-2016-3774
CVE-2016-3775 - NVD CVE-2016-3775
CVE-2015-8816 - NVD CVE-2015-8816
CVE-2014-9794 - NVD CVE-2014-9794
CVE-2014-9795 - NVD CVE-2014-9795
CVE-2015-8892 - NVD CVE-2015-8892
CVE-2013-7457 - NVD CVE-2013-7457
CVE-2014-9781 - NVD CVE-2014-9781
CVE-2014-9786 - NVD CVE-2014-9786
CVE-2014-9788 - NVD CVE-2014-9788
CVE-2014-9779 - NVD CVE-2014-9779
CVE-2014-9780 - NVD CVE-2014-9780
CVE-2014-9789 - NVD CVE-2014-9789
CVE-2014-9793 - NVD CVE-2014-9793
CVE-2014-9782 - NVD CVE-2014-9782
CVE-2014-9783 - NVD CVE-2014-9783
CVE-2014-9785 - NVD CVE-2014-9785
CVE-2014-9787 - NVD CVE-2014-9787
CVE-2014-9784 - NVD CVE-2014-9784
CVE-2014-9777 - NVD CVE-2014-9777
CVE-2014-9778 - NVD CVE-2014-9778
CVE-2014-9790 - NVD CVE-2014-9790
CVE-2014-9792 - NVD CVE-2014-9792
CVE-2014-9797 - NVD CVE-2014-9797
CVE-2014-9791 - NVD CVE-2014-9791
CVE-2014-9796 - NVD CVE-2014-9796
CVE-2014-9800 - NVD CVE-2014-9800
CVE-2014-9799 - NVD CVE-2014-9799
CVE-2014-9801 - NVD CVE-2014-9801
CVE-2014-9802 - NVD CVE-2014-9802
CVE-2015-8891 - NVD CVE-2015-8891
CVE-2015-8888 - NVD CVE-2015-8888
CVE-2015-8889 - NVD CVE-2015-8889
CVE-2015-8890 - NVD CVE-2015-8890
CVE-2016-2502 - NVD CVE-2016-2502
CVE-2016-3792 - NVD CVE-2016-3792
CVE-2016-2501 - NVD CVE-2016-2501
CVE-2016-3793 - NVD CVE-2016-3793
CVE-2016-3794 - NVD CVE-2016-3794
CVE-2016-3795 - NVD CVE-2016-3795
CVE-2016-3796 - NVD CVE-2016-3796
CVE-2016-3797 - NVD CVE-2016-3797
CVE-2016-3798 - NVD CVE-2016-3798
CVE-2016-3799 - NVD CVE-2016-3799
CVE-2016-3800 - NVD CVE-2016-3800
CVE-2016-3801 - NVD CVE-2016-3801
CVE-2016-3802 - NVD CVE-2016-3802
CVE-2016-3803 - NVD CVE-2016-3803
CVE-2016-3804 - NVD CVE-2016-3804
CVE-2016-3805 - NVD CVE-2016-3805
CVE-2016-3806 - NVD CVE-2016-3806
CVE-2016-3807 - NVD CVE-2016-3807
CVE-2016-3808 - NVD CVE-2016-3808
CVE-2016-2068 - NVD CVE-2016-2068
CVE-2014-9803 - NVD CVE-2014-9803
CVE-2016-3809 - NVD CVE-2016-3809
CVE-2016-3810 - NVD CVE-2016-3810
CVE-2016-3811 - NVD CVE-2016-3811
CVE-2016-3812 - NVD CVE-2016-3812
CVE-2016-3813 - NVD CVE-2016-3813
CVE-2016-3814 - NVD CVE-2016-3814
CVE-2016-3815 - NVD CVE-2016-3815
CVE-2016-3816 - NVD CVE-2016-3816
CVE-2016-0723 - NVD CVE-2016-0723
CVE-2014-9798 - NVD CVE-2014-9798
CVE-2015-8893 - NVD CVE-2015-8893
CVE-2016-3756 - NVD CVE-2016-3756
CVE-2016-3741 - NVD CVE-2016-3741
CVE-2016-3743 - NVD CVE-2016-3743
CVE-2016-3742 - NVD CVE-2016-3742
CVE-2016-3752 - NVD CVE-2016-3752
CVE-2016-3763 - NVD CVE-2016-3763
CVE-2016-2457 - NVD CVE-2016-2457
CVE-2016-3775 - NVD CVE-2016-3775
CVE-2016-3770 - NVD CVE-2016-3770
CVE-2016-3771 - NVD CVE-2016-3771
CVE-2016-3772 - NVD CVE-2016-3772
CVE-2016-3773 - NVD CVE-2016-3773
CVE-2016-3774 - NVD CVE-2016-3774
CVE-2016-3759 - NVD CVE-2016-3759
CVE-2016-3762 - NVD CVE-2016-3762
CVE-2016-3806 - NVD CVE-2016-3806
CVE-2016-3816 - NVD CVE-2016-3816
CVE-2016-3805 - NVD CVE-2016-3805
CVE-2016-3804 - NVD CVE-2016-3804
CVE-2016-3767 - NVD CVE-2016-3767
CVE-2016-3810 - NVD CVE-2016-3810
CVE-2016-3795 - NVD CVE-2016-3795
CVE-2016-3796 - NVD CVE-2016-3796
CVE-2016-3758 - NVD CVE-2016-3758
CVE-2016-3764 - NVD CVE-2016-3764
CVE-2016-3792 - NVD CVE-2016-3792
CVE-2016-3768 - NVD CVE-2016-3768
CVE-2016-3754 - NVD CVE-2016-3754
CVE-2016-3766 - NVD CVE-2016-3766
CVE-2016-3814 - NVD CVE-2016-3814
CVE-2016-3802 - NVD CVE-2016-3802
CVE-2016-3769 - NVD CVE-2016-3769
CVE-2016-3807 - NVD CVE-2016-3807
CVE-2016-3808 - NVD CVE-2016-3808
CVE-2016-3818 - NVD CVE-2016-3818
CVE-2016-3750 - NVD CVE-2016-3750
CVE-2016-3757 - NVD CVE-2016-3757
CVE-2016-3747 - NVD CVE-2016-3747
CVE-2016-3746 - NVD CVE-2016-3746
CVE-2016-3765 - NVD CVE-2016-3765
CVE-2016-3800 - NVD CVE-2016-3800
CVE-2016-3799 - NVD CVE-2016-3799
CVE-2016-3801 - NVD CVE-2016-3801
CVE-2016-3812 - NVD CVE-2016-3812
CVE-2016-3798 - NVD CVE-2016-3798
CVE-2016-3793 - NVD CVE-2016-3793
CVE-2016-3749 - NVD CVE-2016-3749
CVE-2016-3753 - NVD CVE-2016-3753
CVE-2016-3797 - NVD CVE-2016-3797
CVE-2016-3813 - NVD CVE-2016-3813
CVE-2016-3815 - NVD CVE-2016-3815
CVE-2016-3794 - NVD CVE-2016-3794
CVE-2016-2507 - NVD CVE-2016-2507
CVE-2016-2508 - NVD CVE-2016-2508
CVE-2016-3755 - NVD CVE-2016-3755
CVE-2016-3809 - NVD CVE-2016-3809
CVE-2016-3745 - NVD CVE-2016-3745
CVE-2016-3761 - NVD CVE-2016-3761
CVE-2016-2505 - NVD CVE-2016-2505
CVE-2016-2506 - NVD CVE-2016-2506
CVE-2016-3744 - NVD CVE-2016-3744
CVE-2016-2506 - NVD CVE-2016-2506
CVE-2016-2505 - NVD CVE-2016-2505
CVE-2016-2507 - NVD CVE-2016-2507
CVE-2016-2508 - NVD CVE-2016-2508
CVE-2016-3741 - NVD CVE-2016-3741
CVE-2016-3742 - NVD CVE-2016-3742
CVE-2016-3743 - NVD CVE-2016-3743
CVE-2016-2108 - NVD CVE-2016-2108
CVE-2016-3744 - NVD CVE-2016-3744
CVE-2016-3751 - NVD CVE-2016-3751
CVE-2016-3745 - NVD CVE-2016-3745
CVE-2016-3746 - NVD CVE-2016-3746
CVE-2016-3747 - NVD CVE-2016-3747
CVE-2016-3748 - NVD CVE-2016-3748
CVE-2016-3749 - NVD CVE-2016-3749
CVE-2016-3750 - NVD CVE-2016-3750
CVE-2016-3752 - NVD CVE-2016-3752
CVE-2016-3753 - NVD CVE-2016-3753
CVE-2016-2107 - NVD CVE-2016-2107
CVE-2016-3754 - NVD CVE-2016-3754
CVE-2016-3755 - NVD CVE-2016-3755
CVE-2016-3756 - NVD CVE-2016-3756
CVE-2016-3818 - NVD CVE-2016-3818
CVE-2016-3757 - NVD CVE-2016-3757
CVE-2016-3758 - NVD CVE-2016-3758
CVE-2016-3759 - NVD CVE-2016-3759
CVE-2016-3760 - NVD CVE-2016-3760
CVE-2016-3761 - NVD CVE-2016-3761
CVE-2016-3762 - NVD CVE-2016-3762
CVE-2016-3763 - NVD CVE-2016-3763
CVE-2016-3764 - NVD CVE-2016-3764
CVE-2016-3765 - NVD CVE-2016-3765
CVE-2016-3766 - NVD CVE-2016-3766
CVE-2016-2503 - NVD CVE-2016-2503
CVE-2016-2067 - NVD CVE-2016-2067
CVE-2016-3767 - NVD CVE-2016-3767
CVE-2016-3768 - NVD CVE-2016-3768
CVE-2016-3769 - NVD CVE-2016-3769
CVE-2016-3770 - NVD CVE-2016-3770
CVE-2016-3771 - NVD CVE-2016-3771
CVE-2016-3772 - NVD CVE-2016-3772
CVE-2016-3773 - NVD CVE-2016-3773
CVE-2016-3774 - NVD CVE-2016-3774
CVE-2016-3775 - NVD CVE-2016-3775
CVE-2015-8816 - NVD CVE-2015-8816
CVE-2014-9795 - NVD CVE-2014-9795
CVE-2014-9794 - NVD CVE-2014-9794
CVE-2015-8892 - NVD CVE-2015-8892
CVE-2014-9781 - NVD CVE-2014-9781
CVE-2014-9786 - NVD CVE-2014-9786
CVE-2014-9788 - NVD CVE-2014-9788
CVE-2014-9779 - NVD CVE-2014-9779
CVE-2014-9780 - NVD CVE-2014-9780
CVE-2014-9789 - NVD CVE-2014-9789
CVE-2014-9793 - NVD CVE-2014-9793
CVE-2014-9782 - NVD CVE-2014-9782
CVE-2014-9783 - NVD CVE-2014-9783
CVE-2014-9785 - NVD CVE-2014-9785
CVE-2014-9787 - NVD CVE-2014-9787
CVE-2014-9784 - NVD CVE-2014-9784
CVE-2014-9777 - NVD CVE-2014-9777
CVE-2014-9778 - NVD CVE-2014-9778
CVE-2014-9790 - NVD CVE-2014-9790
CVE-2014-9792 - NVD CVE-2014-9792
CVE-2014-9797 - NVD CVE-2014-9797
CVE-2014-9791 - NVD CVE-2014-9791
CVE-2014-9796 - NVD CVE-2014-9796
CVE-2014-9800 - NVD CVE-2014-9800
CVE-2014-9799 - NVD CVE-2014-9799
CVE-2014-9801 - NVD CVE-2014-9801
CVE-2014-9802 - NVD CVE-2014-9802
CVE-2015-8891 - NVD CVE-2015-8891
CVE-2015-8888 - NVD CVE-2015-8888
CVE-2015-8889 - NVD CVE-2015-8889
CVE-2015-8890 - NVD CVE-2015-8890
CVE-2016-2502 - NVD CVE-2016-2502
CVE-2016-3792 - NVD CVE-2016-3792
CVE-2016-2501 - NVD CVE-2016-2501
CVE-2016-3793 - NVD CVE-2016-3793
CVE-2016-3794 - NVD CVE-2016-3794
CVE-2016-3795 - NVD CVE-2016-3795
CVE-2016-3796 - NVD CVE-2016-3796
CVE-2016-3797 - NVD CVE-2016-3797
CVE-2016-3798 - NVD CVE-2016-3798
CVE-2016-3799 - NVD CVE-2016-3799
CVE-2016-3800 - NVD CVE-2016-3800
CVE-2016-3801 - NVD CVE-2016-3801
CVE-2016-3802 - NVD CVE-2016-3802
CVE-2016-3803 - NVD CVE-2016-3803
CVE-2016-3804 - NVD CVE-2016-3804
CVE-2016-3805 - NVD CVE-2016-3805
CVE-2016-3806 - NVD CVE-2016-3806
CVE-2016-3807 - NVD CVE-2016-3807
CVE-2016-3808 - NVD CVE-2016-3808
CVE-2016-2068 - NVD CVE-2016-2068
CVE-2014-9803 - NVD CVE-2014-9803
CVE-2016-3809 - NVD CVE-2016-3809
CVE-2016-3810 - NVD CVE-2016-3810
CVE-2016-3811 - NVD CVE-2016-3811
CVE-2016-3812 - NVD CVE-2016-3812
CVE-2016-3813 - NVD CVE-2016-3813
CVE-2016-3814 - NVD CVE-2016-3814
CVE-2016-3815 - NVD CVE-2016-3815
CVE-2016-3816 - NVD CVE-2016-3816
CVE-2016-0723 - NVD CVE-2016-0723
CVE-2014-9798 - NVD CVE-2014-9798
CVE-2015-8893 - NVD CVE-2015-8893


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »