2016-0913: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2016-06-07 15:24)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen in Google Android Betriebssystem ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Systemübernahme oder die Ausführung beliebigen Programmcodes mit Rechten privilegierter Dienste wie dem Mediaserver, die Erweiterung von Privilegien installierter Anwendungen, das Ausspähen von Informationen sowie einen Denial-of-Service-Angriff. Ein lokaler, einfach authentifizierter Angreifer kann zwei Schwachstellen ausnutzen, um seine Privilegien zu eskalieren und sensitive Informationen auszuspähen.

BlackBerry stellt als Antwort auf das Google Android Security Bulletin (Juni 2016) ein Sicherheitsupdate mit den für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' relevanten Korrekturen bereit. Das Update ist sofort verfügbar und analog zu Google Android durch die Bezeichnung 'Patch Level June 1, 2016' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste verfügbare Version des Betriebssystems.

Schwachstellen:

CVE-2016-2061

Schwachstelle in Qualcomm Camera Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2062

Schwachstelle in Qualcomm GPU Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2066

Schwachstelle in Qualcomm Sound Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2463

Schwachstelle in Mediaserver ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-2464

Schwachstellen in libwebm ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Mediaservers

CVE-2016-2465

Schwachstelle in Qualcomm Video Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2468

Schwachstelle in Qualcomm GPU Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2469

Schwachstelle in Qualcomm Sound Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2475

Schwachstelle in Broadcom Wi-Fi Driver ermöglicht Privilegieneskalation

CVE-2016-2476 CVE-2016-2477 CVE-2016-2478 CVE-2016-2479 CVE-2016-2480 CVE-2016-2481

Schwachstellen in Mediaserver ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-2482 CVE-2016-2483 CVE-2016-2484 CVE-2016-2485 CVE-2016-2486 CVE-2016-2487

Schwachstellen in Mediaserver ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-2488

Schwachstelle in Qualcomm Camera Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2489

Schwachstelle in Qualcomm Video Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2493

Schwachstelle in Broadcomm Wi-Fi Driver ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-2494

Schwachstelle in SD Card Emulation Layer ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-2495

Schwachstelle in Mediaserver ermöglicht Denial-of-Service-Angriff

CVE-2016-2496

Schwachstelle in Framework UI ermöglicht Privilegieneskalation

CVE-2016-2499

Schwachstelle in Mediaserver ermöglicht Ausspähen von Informationen

CVE-2016-2500

Schwachstelle in Activity Manager ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.