DFN-CERT

Advisory-Archiv

2016-0186: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-02-02 14:41)
Neues Advisory
Version 2 (2016-02-03 12:24)
Nexus hat sein Bulletin um AOSP Links ergänzt. Im Android Open Source Project (AOSP) Repository werden Source Code Patches zur Behebung spezifischer Schwachstellen zur Verfügung gestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen in Google Android 4.4.4, 5.0 und 5.0.1 vor Version LMY49G sowie 6.0 und 6.0.1 vor Version 2016-02-01 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes auch im Kontext des Kernels und damit die komplette Kompromittierung des Systems. Weitere Schwachstellen ermöglichen die Ausweitung von Privilegien, das Ausspähen oder Löschen von Daten, das Umgehen von Sicherheitsvorkehrungen und Bewirken eines Denial-of-Service-Zustandes. Diese Angriffe können primär über MMS, manipulierte Media- und Audio-Dateien oder bösartig veränderte Anwendungen erfolgen.

Sicherheitsupdates sind derzeit für Google Nexus-Geräte verfügbar.

Schwachstellen:

CVE-2016-0801 CVE-2016-0802

Schwachstellen im Broadcom Wi-Fi-Treiber ermöglichen Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2016-0803

Schwachstelle in Android Mediaserver ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-0804

Schwachstelle in Android Mediaserver ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-0805

Schwachstelle in Qualcomm Performance Modul ermöglicht Privilegieneskalation

CVE-2016-0806

Schwachstelle in Qualcomm WiFi-Treiber ermöglicht Privilegieneskalation

CVE-2016-0807

Schwachstelle in Debuggerd ermöglicht Privilegieneskalation

CVE-2016-0808

Schwachstelle in Minikin ermöglicht Denial-of-Service-Angriff

CVE-2016-0809

Schwachstelle in Wi-Fi-Komponente ermöglicht Privilegieneskalation

CVE-2016-0810

Schwachstelle in Android Mediaserver ermöglicht Privilegieneskalation

CVE-2016-0811

Schwachstelle in "libmediaplayerservice" ermöglicht Ausspähen von Informationen

CVE-2016-0812 CVE-2016-0813

Schwachstellen in Setup Wizard ermöglichen Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.