Google Nexus biztonsági hibajavítások


2016. április 7. 09:25

CH azonosító

CH-13154

Angol cím

Google Nexus security updates

Felfedezés dátuma

2016.04.03.

Súlyosság

Magas

Érintett rendszerek

Android
Google

Érintett verziók

Android

Összefoglaló

A Google a Nexus készülékekhez adott ki frissítést. A frissítéssel olyan sérülékenységeket szüntetett meg, amelyek jogosulatlan távoli kódfuttatásra, műveletvégrehajtásra, jogosultsági szint emelésre, adatszivárogtatásra és szolgáltatásmegtagadásos támadásokra is módot adhatnak. 

Leírás

Egyes sebezhetőségek kártékony e-mailekkel, weboldalakkal és MMS üzenetekkel is kihasználhatóvá válhatnak.

A fejlesztők az alábbi összetevők, funkciók esetében foltoztak be biztonsági réseket:

  • DHCPCD
  • Media Codec
  • Mediaserver 
  • libstagefright
  • Kernel 
  • Qualcomm Performance Module
  • Qualcomm RF Component
  • IMemory Native Interface
  • Telecom Component
  • Download Manager
  • Recovery Procedure
  • Bluetooth
  • Texas Instruments Haptic Driver
  • Video Kernel Driver
  • Qualcomm Power Management Component 
  • System_server 
  • Mediaserver
  • Minikin
  • Exchange ActiveSync 
  • Mediaserver
  • Debuggerd Component
  • Setup Wizard
  • Wi-Fi
  • Telephony
  • SyncStorageEngine
  • AOSP Mail
  • Framework
  • BouncyCastle

Megoldás

A Google által kiadott frissítések telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
System access (Rendszer hozzáférés)
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
CVE-2014-9322 - NVD CVE-2014-9322
CVE-2015-1805 - NVD CVE-2015-1805
CVE-2016-0834 - NVD CVE-2016-0834
CVE-2016-0835 - NVD CVE-2016-0835
CVE-2016-0836 - NVD CVE-2016-0836
CVE-2016-0837 - NVD CVE-2016-0837
CVE-2016-0838 - NVD CVE-2016-0838
CVE-2016-0839 - NVD CVE-2016-0839
CVE-2016-0840 - NVD CVE-2016-0840
CVE-2016-0841 - NVD CVE-2016-0841
CVE-2016-0842 - NVD CVE-2016-0842
CVE-2016-0843 - NVD CVE-2016-0843
CVE-2016-0844 - NVD CVE-2016-0844
CVE-2016-0846 - NVD CVE-2016-0846
CVE-2016-0847 - NVD CVE-2016-0847
CVE-2016-0848 - NVD CVE-2016-0848
CVE-2016-0849 - NVD CVE-2016-0849
CVE-2016-0850 - NVD CVE-2016-0850
CVE-2016-2409 - NVD CVE-2016-2409
CVE-2016-2410 - NVD CVE-2016-2410
CVE-2016-2411 - NVD CVE-2016-2411
CVE-2016-2412 - NVD CVE-2016-2412
CVE-2016-2413 - NVD CVE-2016-2413
CVE-2016-2414 - NVD CVE-2016-2414
CVE-2016-2415 - NVD CVE-2016-2415
CVE-2016-2416 - NVD CVE-2016-2416
CVE-2016-2417 - NVD CVE-2016-2417
CVE-2016-2418 - NVD CVE-2016-2418
CVE-2016-2419 - NVD CVE-2016-2419
CVE-2016-2420 - NVD CVE-2016-2420
CVE-2016-2421 - NVD CVE-2016-2421
CVE-2016-2422 - NVD CVE-2016-2422
CVE-2016-2423 - NVD CVE-2016-2423
CVE-2016-2424 - NVD CVE-2016-2424
CVE-2016-2425 - NVD CVE-2016-2425
CVE-2016-2426 - NVD CVE-2016-2426
CVE-2016-2427 - NVD CVE-2016-2427

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »