Android biztonsági hibajavítások – 2017. szeptember

CH azonosító

CH-14221

Angol cím

Android Security Bulletin – September 2017

Felfedezés dátuma

2017.09.05.

Súlyosság

Kritikus

Érintett rendszerek

Android
Google

Érintett verziók

4.4.4 - 8.0

Összefoglaló

A Google Android számos közepes, magas és kritikus kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva akár tetszőleges kód is futtatható az érintett rendszereken.

Leírás

A legsúlyosabb sérülékenységek szokásos módon a Media Framework-höz, Android média lejátszóhoz köthetőek. A Framework magába foglalja a MediaServer, AudioServer, CameraServer és ExtractorService folyamatokat.

Amennyiben a támadó speciálisan megszerkesztett fájlokat használ, tetszőleges kódot futtathat a folyamat jogosultságának mértékében. Összesen tíz ilyen kritikus sebezhetőséget javítottak a havi Media Framework frissítésben, négy jogosultság kiterjesztéses és nyolc szolgáltatás-megtagadásos hibával együtt.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: source.android.com
CVE-2017-0752 - NVD CVE-2017-0752
CVE-2017-0753 - NVD CVE-2017-0753
CVE-2017-6983 - NVD CVE-2017-6983
CVE-2017-0755 - NVD CVE-2017-0755
CVE-2017-0756 - NVD CVE-2017-0756
CVE-2017-0757 - NVD CVE-2017-0757
CVE-2017-0758 - NVD CVE-2017-0758
CVE-2017-0759 - NVD CVE-2017-0759
CVE-2017-0760 - NVD CVE-2017-0760
CVE-2017-0761 - NVD CVE-2017-0761
CVE-2017-0762 - NVD CVE-2017-0762
CVE-2017-0763 - NVD CVE-2017-0763
CVE-2017-0764 - NVD CVE-2017-0764
CVE-2017-0765 - NVD CVE-2017-0765
CVE-2017-0766 - NVD CVE-2017-0766
CVE-2017-0767 - NVD CVE-2017-0767
CVE-2017-0768 - NVD CVE-2017-0768
CVE-2017-0769 - NVD CVE-2017-0769
CVE-2017-0770 - NVD CVE-2017-0770
CVE-2017-0771 - NVD CVE-2017-0771
CVE-2017-0772 - NVD CVE-2017-0772
CVE-2017-0773 - NVD CVE-2017-0773
CVE-2017-0774 - NVD CVE-2017-0774
CVE-2017-0775 - NVD CVE-2017-0775
CVE-2017-0776 - NVD CVE-2017-0776
CVE-2017-0777 - NVD CVE-2017-0777
CVE-2017-0778 - NVD CVE-2017-0778
CVE-2017-0779 - NVD CVE-2017-0779
CVE-2017-0780 - NVD CVE-2017-0780
CVE-2017-0784 - NVD CVE-2017-0784
CVE-2017-7065 - NVD CVE-2017-7065
CVE-2017-0786 - NVD CVE-2017-0786
CVE-2017-0787 - NVD CVE-2017-0787
CVE-2017-0788 - NVD CVE-2017-0788
CVE-2017-0789 - NVD CVE-2017-0789
CVE-2017-0790 - NVD CVE-2017-0790
CVE-2017-0791 - NVD CVE-2017-0791
CVE-2017-0792 - NVD CVE-2017-0792
CVE-2017-0793 - NVD CVE-2017-0793
CVE-2017-8890 - NVD CVE-2017-8890
CVE-2017-9076 - NVD CVE-2017-9076
CVE-2017-9150 - NVD CVE-2017-9150
CVE-2017-7487 - NVD CVE-2017-7487
CVE-2017-6214 - NVD CVE-2017-6214
CVE-2017-6346 - NVD CVE-2017-6346
CVE-2017-5897 - NVD CVE-2017-5897
CVE-2017-7495 - NVD CVE-2017-7495
CVE-2017-7616 - NVD CVE-2017-7616
CVE-2017-12146 - NVD CVE-2017-12146
CVE-2017-0794 - NVD CVE-2017-0794
CVE-2017-0795 - NVD CVE-2017-0795
CVE-2017-0796 - NVD CVE-2017-0796
CVE-2017-0797 - NVD CVE-2017-0797
CVE-2017-0798 - NVD CVE-2017-0798
CVE-2017-0799 - NVD CVE-2017-0799
CVE-2017-0800 - NVD CVE-2017-0800
CVE-2017-0801 - NVD CVE-2017-0801
CVE-2017-0802 - NVD CVE-2017-0802
CVE-2017-0803 - NVD CVE-2017-0803
CVE-2017-0804 - NVD CVE-2017-0804
CVE-2017-11041 - NVD CVE-2017-11041
CVE-2017-10996 - NVD CVE-2017-10996
CVE-2017-9725 - NVD CVE-2017-9725
CVE-2017-9724 - NVD CVE-2017-9724
CVE-2017-8278 - NVD CVE-2017-8278
CVE-2017-10999 - NVD CVE-2017-10999
CVE-2017-11001 - NVD CVE-2017-11001
CVE-2017-11002 - NVD CVE-2017-11002
CVE-2017-8250 - NVD CVE-2017-8250
CVE-2017-9677 - NVD CVE-2017-9677
CVE-2017-10998 - NVD CVE-2017-10998
CVE-2017-9676 - NVD CVE-2017-9676
CVE-2017-8280 - NVD CVE-2017-8280
CVE-2017-8251 - NVD CVE-2017-8251
CVE-2017-10997 - NVD CVE-2017-10997
CVE-2017-11000 - NVD CVE-2017-11000
CVE-2017-8247 - NVD CVE-2017-8247
CVE-2017-9720 - NVD CVE-2017-9720
CVE-2017-8277 - NVD CVE-2017-8277
CVE-2017-8281 - NVD CVE-2017-8281
CVE-2017-11040 - NVD CVE-2017-11040
CVE-2017-0781 - NVD CVE-2017-0781
CVE-2017-0782 - NVD CVE-2017-0782
CVE-2017-0783 - NVD CVE-2017-0783
CVE-2017-0784 - NVD CVE-2017-0784
CVE-2017-0785 - NVD CVE-2017-0785


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »