Android biztonsági hibák


2016. május 3. 22:52

CH azonosító

CH-13213

Angol cím

Android updates

Felfedezés dátuma

2016.05.02.

Súlyosság

Magas

Érintett rendszerek

Android

Érintett verziók

OpenSSL 1.0.2
OpenSSL 1.0.1

Összefoglaló

A Google 40 sebezhetőséget orvosolt az Android-ban. A biztonsági hibák jogosulatlan távoli kódfuttatásra, adatlopásra és jogosultsági szint emelésre adhatnak lehetőséget.

Leírás

Az Android alábbi komponensei, funkciói érintettek:

  • Mediaserver
  • Debuggerd
  • Qualcomm TrustZone
  • Qualcomm Wi-Fi Driver
  • NVIDIA Video Driver
  • Kernel
  • Qualcomm Tethering Controller
  • Bluetooth
  • Binder
  • Qualcomm Buspm Driver
  • Qualcomm MDP Driver
  • Wi-Fi kezelés
  • MediaTek Wi-Fi Driver
  • Qualcomm Hardware Codec
  • Conscrypt
  • OpenSSL, BoringSSL
  • AOSP Mail

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A Google által kiadott frissítések alkalmazása a Nexus készülékek esetében.

A gyártók jövőben elérhetővé tett frissítéseinek telepítése.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: source.android.com
CVE-2015-0569 - NVD CVE-2015-0569
CVE-2015-0570 - NVD CVE-2015-0570
CVE-2015-0571 - NVD CVE-2015-0571
CVE-2015-1805 - NVD CVE-2015-1805
CVE-2016-0705 - NVD CVE-2016-0705
CVE-2016-0774 - NVD CVE-2016-0774
CVE-2016-2060 - NVD CVE-2016-2060
CVE-2016-2428 - NVD CVE-2016-2428
CVE-2016-2429 - NVD CVE-2016-2429
CVE-2016-2430 - NVD CVE-2016-2430
CVE-2016-2431 - NVD CVE-2016-2431
CVE-2016-2432 - NVD CVE-2016-2432
CVE-2016-2434 - NVD CVE-2016-2434
CVE-2016-2435 - NVD CVE-2016-2435
CVE-2016-2436 - NVD CVE-2016-2436
CVE-2016-2437 - NVD CVE-2016-2437
CVE-2016-2438 - NVD CVE-2016-2438
CVE-2016-2439 - NVD CVE-2016-2439
CVE-2016-2440 - NVD CVE-2016-2440
CVE-2016-2441 - NVD CVE-2016-2441
CVE-2016-2442 - NVD CVE-2016-2442
CVE-2016-2443 - NVD CVE-2016-2443
CVE-2016-2444 - NVD CVE-2016-2444
CVE-2016-2445 - NVD CVE-2016-2445
CVE-2016-2446 - NVD CVE-2016-2446
CVE-2016-2447 - NVD CVE-2016-2447
CVE-2016-2448 - NVD CVE-2016-2448
CVE-2016-2449 - NVD CVE-2016-2449
CVE-2016-2450 - NVD CVE-2016-2450
CVE-2016-2451 - NVD CVE-2016-2451
CVE-2016-2452 - NVD CVE-2016-2452
CVE-2016-2453 - NVD CVE-2016-2453
CVE-2016-2454 - NVD CVE-2016-2454
CVE-2016-2456 - NVD CVE-2016-2456
CVE-2016-2457 - NVD CVE-2016-2457
CVE-2016-2458 - NVD CVE-2016-2458
CVE-2016-2459 - NVD CVE-2016-2459
CVE-2016-2460 - NVD CVE-2016-2460
CVE-2016-2461 - NVD CVE-2016-2461
CVE-2016-2462 - NVD CVE-2016-2462

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »