Összefoglaló
A Google Android számos közepes, magas és kritikus kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva akár tetszőleges kód is futtatható az érintett rendszereken.
Leírás
A legsúlyosabb sérülékenységek szokásos módon a Media Framework-höz, Android média lejátszóhoz köthetőek. A Framework magába foglalja a MediaServer, AudioServer, CameraServer és ExtractorService folyamatokat.
Amennyiben a támadó speciálisan megszerkesztett fájlokat használ, tetszőleges kódot futtathat a folyamat jogosultságának mértékében. Összesen tíz ilyen kritikus sebezhetőséget javítottak a havi Media Framework frissítésben, négy jogosultság kiterjesztéses és nyolc szolgáltatás-megtagadásos hibával együtt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: source.android.com
CVE-2017-0752 - NVD CVE-2017-0752
CVE-2017-0753 - NVD CVE-2017-0753
CVE-2017-6983 - NVD CVE-2017-6983
CVE-2017-0755 - NVD CVE-2017-0755
CVE-2017-0756 - NVD CVE-2017-0756
CVE-2017-0757 - NVD CVE-2017-0757
CVE-2017-0758 - NVD CVE-2017-0758
CVE-2017-0759 - NVD CVE-2017-0759
CVE-2017-0760 - NVD CVE-2017-0760
CVE-2017-0761 - NVD CVE-2017-0761
CVE-2017-0762 - NVD CVE-2017-0762
CVE-2017-0763 - NVD CVE-2017-0763
CVE-2017-0764 - NVD CVE-2017-0764
CVE-2017-0765 - NVD CVE-2017-0765
CVE-2017-0766 - NVD CVE-2017-0766
CVE-2017-0767 - NVD CVE-2017-0767
CVE-2017-0768 - NVD CVE-2017-0768
CVE-2017-0769 - NVD CVE-2017-0769
CVE-2017-0770 - NVD CVE-2017-0770
CVE-2017-0771 - NVD CVE-2017-0771
CVE-2017-0772 - NVD CVE-2017-0772
CVE-2017-0773 - NVD CVE-2017-0773
CVE-2017-0774 - NVD CVE-2017-0774
CVE-2017-0775 - NVD CVE-2017-0775
CVE-2017-0776 - NVD CVE-2017-0776
CVE-2017-0777 - NVD CVE-2017-0777
CVE-2017-0778 - NVD CVE-2017-0778
CVE-2017-0779 - NVD CVE-2017-0779
CVE-2017-0780 - NVD CVE-2017-0780
CVE-2017-0784 - NVD CVE-2017-0784
CVE-2017-7065 - NVD CVE-2017-7065
CVE-2017-0786 - NVD CVE-2017-0786
CVE-2017-0787 - NVD CVE-2017-0787
CVE-2017-0788 - NVD CVE-2017-0788
CVE-2017-0789 - NVD CVE-2017-0789
CVE-2017-0790 - NVD CVE-2017-0790
CVE-2017-0791 - NVD CVE-2017-0791
CVE-2017-0792 - NVD CVE-2017-0792
CVE-2017-0793 - NVD CVE-2017-0793
CVE-2017-8890 - NVD CVE-2017-8890
CVE-2017-9076 - NVD CVE-2017-9076
CVE-2017-9150 - NVD CVE-2017-9150
CVE-2017-7487 - NVD CVE-2017-7487
CVE-2017-6214 - NVD CVE-2017-6214
CVE-2017-6346 - NVD CVE-2017-6346
CVE-2017-5897 - NVD CVE-2017-5897
CVE-2017-7495 - NVD CVE-2017-7495
CVE-2017-7616 - NVD CVE-2017-7616
CVE-2017-12146 - NVD CVE-2017-12146
CVE-2017-0794 - NVD CVE-2017-0794
CVE-2017-0795 - NVD CVE-2017-0795
CVE-2017-0796 - NVD CVE-2017-0796
CVE-2017-0797 - NVD CVE-2017-0797
CVE-2017-0798 - NVD CVE-2017-0798
CVE-2017-0799 - NVD CVE-2017-0799
CVE-2017-0800 - NVD CVE-2017-0800
CVE-2017-0801 - NVD CVE-2017-0801
CVE-2017-0802 - NVD CVE-2017-0802
CVE-2017-0803 - NVD CVE-2017-0803
CVE-2017-0804 - NVD CVE-2017-0804
CVE-2017-11041 - NVD CVE-2017-11041
CVE-2017-10996 - NVD CVE-2017-10996
CVE-2017-9725 - NVD CVE-2017-9725
CVE-2017-9724 - NVD CVE-2017-9724
CVE-2017-8278 - NVD CVE-2017-8278
CVE-2017-10999 - NVD CVE-2017-10999
CVE-2017-11001 - NVD CVE-2017-11001
CVE-2017-11002 - NVD CVE-2017-11002
CVE-2017-8250 - NVD CVE-2017-8250
CVE-2017-9677 - NVD CVE-2017-9677
CVE-2017-10998 - NVD CVE-2017-10998
CVE-2017-9676 - NVD CVE-2017-9676
CVE-2017-8280 - NVD CVE-2017-8280
CVE-2017-8251 - NVD CVE-2017-8251
CVE-2017-10997 - NVD CVE-2017-10997
CVE-2017-11000 - NVD CVE-2017-11000
CVE-2017-8247 - NVD CVE-2017-8247
CVE-2017-9720 - NVD CVE-2017-9720
CVE-2017-8277 - NVD CVE-2017-8277
CVE-2017-8281 - NVD CVE-2017-8281
CVE-2017-11040 - NVD CVE-2017-11040
CVE-2017-0781 - NVD CVE-2017-0781
CVE-2017-0782 - NVD CVE-2017-0782
CVE-2017-0783 - NVD CVE-2017-0783
CVE-2017-0784 - NVD CVE-2017-0784
CVE-2017-0785 - NVD CVE-2017-0785