2016-0010: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-01-05 18:04)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Google
Linux
Beschreibung:
Mehrere Schwachstellen in Google Android 4.4.4, 5.0 und 5.0.1 vor Version LMY49F sowie 6.0 und 6.0.1 vor Version 2016-01-01 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und damit die Kompromittierung des Systems, eine Privilegieneskalation, das Ausspähen sensibler Daten, das Umgehen von Sicherheitsvorkehrungen und Durchführen von Denial-of-Service-Angriffen. Diese Angriffe können primär über MMS, manipulierte Media- und Audio-Dateien oder bösartig veränderte Anwendungen erfolgen.
Sicherheitsupdates sind derzeit für Google Nexus-Geräte verfügbar.
Schwachstellen:
CVE-2015-5310-ANDROID
Schwachstelle in Android Wi-Fi ermöglicht PrivilegieneskalationCVE-2015-6636
Schwachstellen in Mediaserver ermöglichen das Ausführen beliebigen ProgrammcodesCVE-2015-6637
Schwachstelle in MediaTek misc-sd Treiber ermöglicht PrivilegieneskalationCVE-2015-6638
Schwachstelle in Imagination Technologies Kernel-Treiber ermöglicht PrivilegieneskalationCVE-2015-6639 CVE-2015-6647
Zwei Schwachstellen in TrustZone ermöglichen eine PrivilegieneskalationCVE-2015-6640
Schwachstelle ermöglicht Privilegieneskalation im KernelCVE-2015-6641
Schwachstelle in Android Bluetooth Komponente ermöglicht PrivilegieneskalationCVE-2015-6642
Schwachstelle im Android Kernel ermöglicht u.a. das Ausspähen von InformationenCVE-2015-6643
Schwachstelle im Setup Wizard ermöglicht PrivilegieneskalationCVE-2015-6644
Schwachstelle in Bouncy Castle ermöglicht Ausspähen von InformationenCVE-2015-6645
Schwachstelle in SyncManager ermöglicht Denial-of-Service-AngriffCVE-2015-6646
Angriffsflächenverringerung für Nexus Kernel
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.