CH azonosító
CH-13214Angol cím
BlackBerry (Android) updateFelfedezés dátuma
2016.05.04.Súlyosság
MagasÖsszefoglaló
A BlackBerry az Android operációs rendszerre épülő megoldásaihoz frissítéseket adott ki.
Leírás
Ezek révén jogosulatlan kódfuttatásra, jogosultságszerzésre valamint adatlopásra is módot adó hibákat lehet kiküszöbölni.
A mostani frissítések a Google néhány napja kiadott javításaira épülnek. Ennek megfelelően az alábbi összetevőket, funkciókat érintik:
- Debuggerd
- Qualcomm TrustZone
- Qualcomm Wi-Fi Driver
- NVIDIA Video Driver
- Kernel
- Qualcomm Tethering Controller
- Bluetooth
- Binder
- Qualcomm Buspm Driver
- Qualcomm MDP Driver
- Wi-Fi kezelés
- MediaTek Wi-Fi Driver
- Qualcomm Hardware Codec
- Conscrypt
- OpenSSL, BoringSSL
- AOSP Mail
Megoldás
A BlackBerry által kiadott hibajavítások telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: support.blackberry.com
CVE-2016-0705 - NVD CVE-2016-0705
CVE-2016-0774 - NVD CVE-2016-0774
CVE-2016-2060 - NVD CVE-2016-2060
CVE-2016-2428 - NVD CVE-2016-2428
CVE-2016-2429 - NVD CVE-2016-2429
CVE-2016-2430 - NVD CVE-2016-2430
CVE-2016-2433 - NVD CVE-2016-2433
CVE-2016-2438 - NVD CVE-2016-2438
CVE-2016-2439 - NVD CVE-2016-2439
CVE-2016-2440 - NVD CVE-2016-2440
CVE-2016-2441 - NVD CVE-2016-2441
CVE-2016-2442 - NVD CVE-2016-2442
CVE-2016-2447 - NVD CVE-2016-2447
CVE-2016-2448 - NVD CVE-2016-2448
CVE-2016-2449 - NVD CVE-2016-2449
CVE-2016-2450 - NVD CVE-2016-2450
CVE-2016-2451 - NVD CVE-2016-2451
CVE-2016-2452 - NVD CVE-2016-2452
CVE-2016-2455 - NVD CVE-2016-2455
CVE-2016-2457 - NVD CVE-2016-2457
CVE-2016-2459 - NVD CVE-2016-2459
CVE-2016-2460 - NVD CVE-2016-2460