Android sérülékenységek – Március


2016. március 8. 08:57

CH azonosító

CH-13089

Angol cím

Android vulnerabilities - March

Felfedezés dátuma

2016.03.07.

Súlyosság

Magas

Érintett rendszerek

Android
Google

Érintett verziók

Android 6.0 Marshmallow

Összefoglaló

Az Android operációs rendszer több kritikus, magas, és közepes sérülékenysége vált ismerté, összesen 16 darab. Ezen sérülékenységeket kihasználva a támadónak lehetősége nyílik akár tetszőleges kód futtatására is. A biztonsági réseket kiküszöbölő megoldást már közzétette a gyártó.

Leírás

A kritikus sérülékenységek leírása:

  • A mediaserver hibáját kihasználva egy speciálisan megszerkesztett média fájl segítésével a támadó távoli kódfuttatást érhet el.
  • A Conscrypt sérülékenységét kihasználva speciális nem megbízható tanúsítványok segítségével közbeékelődéses támadás hajtható végre.
  • Qualcomm performance, Qualcomm performance, és a Kernel Keyring hibáját kihasználva egy telepített alkalmazás tetszőleges kódot futathat a kernelben.

A Google további 10 magas és 2 közepes sérülékenységet javított, melyek az alábbi komponenseket érintik:

  • kernel
  • MediaTek Connectivity Kernel Driver
  • libstagefright
  • Widevine
  • Mediaserver
  • Bluetooth
  • Telephony
  • Setup Wizard

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a LMY49H buildre.

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: source.android.com
Egyéb referencia:
CVE-2016-0815 - NVD CVE-2016-0815
CVE-2016-0816 - NVD CVE-2016-0816
CVE-2016-1621 - NVD CVE-2016-1621
CVE-2016-0818 - NVD CVE-2016-0818
CVE-2016-0819 - NVD CVE-2016-0819
CVE-2016-0820 - NVD CVE-2016-0820
CVE-2016-0728 - NVD CVE-2016-0728
CVE-2016-0821 - NVD CVE-2016-0821
CVE-2016-0822 - NVD CVE-2016-0822
CVE-2016-0823 - NVD CVE-2016-0823
CVE-2016-0824 - NVD CVE-2016-0824
CVE-2016-0825 - NVD CVE-2016-0825
CVE-2016-0826 - NVD CVE-2016-0826
CVE-2016-0827 - NVD CVE-2016-0827
CVE-2016-0828 - NVD CVE-2016-0828
CVE-2016-0829 - NVD CVE-2016-0829
CVE-2016-0830 - NVD CVE-2016-0830
CVE-2016-0831 - NVD CVE-2016-0831
CVE-2016-0832 - NVD CVE-2016-0832

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »