Google Nexus biztonsági hibajavítások


2016. április 7. 09:25

CH azonosító

CH-13154

Angol cím

Google Nexus security updates

Felfedezés dátuma

2016.04.03.

Súlyosság

Magas

Érintett rendszerek

Android
Google

Érintett verziók

Android

Összefoglaló

A Google a Nexus készülékekhez adott ki frissítést. A frissítéssel olyan sérülékenységeket szüntetett meg, amelyek jogosulatlan távoli kódfuttatásra, műveletvégrehajtásra, jogosultsági szint emelésre, adatszivárogtatásra és szolgáltatásmegtagadásos támadásokra is módot adhatnak. 

Leírás

Egyes sebezhetőségek kártékony e-mailekkel, weboldalakkal és MMS üzenetekkel is kihasználhatóvá válhatnak.

A fejlesztők az alábbi összetevők, funkciók esetében foltoztak be biztonsági réseket:

  • DHCPCD
  • Media Codec
  • Mediaserver 
  • libstagefright
  • Kernel 
  • Qualcomm Performance Module
  • Qualcomm RF Component
  • IMemory Native Interface
  • Telecom Component
  • Download Manager
  • Recovery Procedure
  • Bluetooth
  • Texas Instruments Haptic Driver
  • Video Kernel Driver
  • Qualcomm Power Management Component 
  • System_server 
  • Mediaserver
  • Minikin
  • Exchange ActiveSync 
  • Mediaserver
  • Debuggerd Component
  • Setup Wizard
  • Wi-Fi
  • Telephony
  • SyncStorageEngine
  • AOSP Mail
  • Framework
  • BouncyCastle

Megoldás

A Google által kiadott frissítések telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
CVE-2014-9322 - NVD CVE-2014-9322
CVE-2015-1805 - NVD CVE-2015-1805
CVE-2016-0834 - NVD CVE-2016-0834
CVE-2016-0835 - NVD CVE-2016-0835
CVE-2016-0836 - NVD CVE-2016-0836
CVE-2016-0837 - NVD CVE-2016-0837
CVE-2016-0838 - NVD CVE-2016-0838
CVE-2016-0839 - NVD CVE-2016-0839
CVE-2016-0840 - NVD CVE-2016-0840
CVE-2016-0841 - NVD CVE-2016-0841
CVE-2016-0842 - NVD CVE-2016-0842
CVE-2016-0843 - NVD CVE-2016-0843
CVE-2016-0844 - NVD CVE-2016-0844
CVE-2016-0846 - NVD CVE-2016-0846
CVE-2016-0847 - NVD CVE-2016-0847
CVE-2016-0848 - NVD CVE-2016-0848
CVE-2016-0849 - NVD CVE-2016-0849
CVE-2016-0850 - NVD CVE-2016-0850
CVE-2016-2409 - NVD CVE-2016-2409
CVE-2016-2410 - NVD CVE-2016-2410
CVE-2016-2411 - NVD CVE-2016-2411
CVE-2016-2412 - NVD CVE-2016-2412
CVE-2016-2413 - NVD CVE-2016-2413
CVE-2016-2414 - NVD CVE-2016-2414
CVE-2016-2415 - NVD CVE-2016-2415
CVE-2016-2416 - NVD CVE-2016-2416
CVE-2016-2417 - NVD CVE-2016-2417
CVE-2016-2418 - NVD CVE-2016-2418
CVE-2016-2419 - NVD CVE-2016-2419
CVE-2016-2420 - NVD CVE-2016-2420
CVE-2016-2421 - NVD CVE-2016-2421
CVE-2016-2422 - NVD CVE-2016-2422
CVE-2016-2423 - NVD CVE-2016-2423
CVE-2016-2424 - NVD CVE-2016-2424
CVE-2016-2425 - NVD CVE-2016-2425
CVE-2016-2426 - NVD CVE-2016-2426
CVE-2016-2427 - NVD CVE-2016-2427

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »