2016-0068: Blackberry powered by Android: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-01-13 18:53)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Google Android Betriebssystem ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes und damit die Kompromittierung des Systems, eine Privilegieneskalation, das Ausspähen von Informationen Daten und das Durchführen von Denial-of-Service-Angriffen. Diese Angriffe können primär über MMS, manipulierte Media- und Audio-Dateien oder bösartig veränderte Anwendungen erfolgen.

BlackBerry stellt als Antwort auf das Google Nexus Security Bulletin (January 2016), dass diese Probleme adressierte, ein Sicherheitsupdate mit den für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' relevanten Korrekturen bereit. Das Update ist sofort verfügbar und durch die Bezeichnung 'Build AAD250' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste, verfügbare Version des Betriebssystems.

Schwachstellen:

CVE-2015-5310-ANDROID

Schwachstelle in Android Wi-Fi ermöglicht Privilegieneskalation

CVE-2015-6636

Schwachstellen in Mediaserver ermöglichen das Ausführen beliebigen Programmcodes

CVE-2015-6643

Schwachstelle im Setup Wizard ermöglicht Privilegieneskalation

CVE-2015-6644

Schwachstelle in Bouncy Castle ermöglicht Ausspähen von Informationen

CVE-2015-6645

Schwachstelle in SyncManager ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.