CH azonosító
CH-13214Angol cím
BlackBerry (Android) updateFelfedezés dátuma
2016.05.04.Súlyosság
MagasÖsszefoglaló
A BlackBerry az Android operációs rendszerre épülő megoldásaihoz frissítéseket adott ki.
Leírás
Ezek révén jogosulatlan kódfuttatásra, jogosultságszerzésre valamint adatlopásra is módot adó hibákat lehet kiküszöbölni.
A mostani frissítések a Google néhány napja kiadott javításaira épülnek. Ennek megfelelően az alábbi összetevőket, funkciókat érintik:
- Debuggerd
- Qualcomm TrustZone
- Qualcomm Wi-Fi Driver
- NVIDIA Video Driver
- Kernel
- Qualcomm Tethering Controller
- Bluetooth
- Binder
- Qualcomm Buspm Driver
- Qualcomm MDP Driver
- Wi-Fi kezelés
- MediaTek Wi-Fi Driver
- Qualcomm Hardware Codec
- Conscrypt
- OpenSSL, BoringSSL
- AOSP Mail
Megoldás
A BlackBerry által kiadott hibajavítások telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: support.blackberry.com
CVE-2016-0705 - NVD CVE-2016-0705
CVE-2016-0774 - NVD CVE-2016-0774
CVE-2016-2060 - NVD CVE-2016-2060
CVE-2016-2428 - NVD CVE-2016-2428
CVE-2016-2429 - NVD CVE-2016-2429
CVE-2016-2430 - NVD CVE-2016-2430
CVE-2016-2433 - NVD CVE-2016-2433
CVE-2016-2438 - NVD CVE-2016-2438
CVE-2016-2439 - NVD CVE-2016-2439
CVE-2016-2440 - NVD CVE-2016-2440
CVE-2016-2441 - NVD CVE-2016-2441
CVE-2016-2442 - NVD CVE-2016-2442
CVE-2016-2447 - NVD CVE-2016-2447
CVE-2016-2448 - NVD CVE-2016-2448
CVE-2016-2449 - NVD CVE-2016-2449
CVE-2016-2450 - NVD CVE-2016-2450
CVE-2016-2451 - NVD CVE-2016-2451
CVE-2016-2452 - NVD CVE-2016-2452
CVE-2016-2455 - NVD CVE-2016-2455
CVE-2016-2457 - NVD CVE-2016-2457
CVE-2016-2459 - NVD CVE-2016-2459
CVE-2016-2460 - NVD CVE-2016-2460