Android biztonsági hibák


2016. május 3. 22:52

CH azonosító

CH-13213

Angol cím

Android updates

Felfedezés dátuma

2016.05.02.

Súlyosság

Magas

Érintett rendszerek

Android

Érintett verziók

OpenSSL 1.0.2
OpenSSL 1.0.1

Összefoglaló

A Google 40 sebezhetőséget orvosolt az Android-ban. A biztonsági hibák jogosulatlan távoli kódfuttatásra, adatlopásra és jogosultsági szint emelésre adhatnak lehetőséget.

Leírás

Az Android alábbi komponensei, funkciói érintettek:

  • Mediaserver
  • Debuggerd
  • Qualcomm TrustZone
  • Qualcomm Wi-Fi Driver
  • NVIDIA Video Driver
  • Kernel
  • Qualcomm Tethering Controller
  • Bluetooth
  • Binder
  • Qualcomm Buspm Driver
  • Qualcomm MDP Driver
  • Wi-Fi kezelés
  • MediaTek Wi-Fi Driver
  • Qualcomm Hardware Codec
  • Conscrypt
  • OpenSSL, BoringSSL
  • AOSP Mail

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Google által kiadott frissítések alkalmazása a Nexus készülékek esetében.

A gyártók jövőben elérhetővé tett frissítéseinek telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: source.android.com
CVE-2015-0569 - NVD CVE-2015-0569
CVE-2015-0570 - NVD CVE-2015-0570
CVE-2015-0571 - NVD CVE-2015-0571
CVE-2015-1805 - NVD CVE-2015-1805
CVE-2016-0705 - NVD CVE-2016-0705
CVE-2016-0774 - NVD CVE-2016-0774
CVE-2016-2060 - NVD CVE-2016-2060
CVE-2016-2428 - NVD CVE-2016-2428
CVE-2016-2429 - NVD CVE-2016-2429
CVE-2016-2430 - NVD CVE-2016-2430
CVE-2016-2431 - NVD CVE-2016-2431
CVE-2016-2432 - NVD CVE-2016-2432
CVE-2016-2434 - NVD CVE-2016-2434
CVE-2016-2435 - NVD CVE-2016-2435
CVE-2016-2436 - NVD CVE-2016-2436
CVE-2016-2437 - NVD CVE-2016-2437
CVE-2016-2438 - NVD CVE-2016-2438
CVE-2016-2439 - NVD CVE-2016-2439
CVE-2016-2440 - NVD CVE-2016-2440
CVE-2016-2441 - NVD CVE-2016-2441
CVE-2016-2442 - NVD CVE-2016-2442
CVE-2016-2443 - NVD CVE-2016-2443
CVE-2016-2444 - NVD CVE-2016-2444
CVE-2016-2445 - NVD CVE-2016-2445
CVE-2016-2446 - NVD CVE-2016-2446
CVE-2016-2447 - NVD CVE-2016-2447
CVE-2016-2448 - NVD CVE-2016-2448
CVE-2016-2449 - NVD CVE-2016-2449
CVE-2016-2450 - NVD CVE-2016-2450
CVE-2016-2451 - NVD CVE-2016-2451
CVE-2016-2452 - NVD CVE-2016-2452
CVE-2016-2453 - NVD CVE-2016-2453
CVE-2016-2454 - NVD CVE-2016-2454
CVE-2016-2456 - NVD CVE-2016-2456
CVE-2016-2457 - NVD CVE-2016-2457
CVE-2016-2458 - NVD CVE-2016-2458
CVE-2016-2459 - NVD CVE-2016-2459
CVE-2016-2460 - NVD CVE-2016-2460
CVE-2016-2461 - NVD CVE-2016-2461
CVE-2016-2462 - NVD CVE-2016-2462

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »