2017-1439: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-08-15 12:14)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Google
Linux
Beschreibung:
Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern von Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext privilegierter Dienste wie des Mediaservers, die Ausweitung von Privilegien installierter Anwendungen, das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen.
Im Kontext der Veröffentlichung des Google Android Security Bulletins August 2017 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 43 Schwachstellen behoben, von denen 42 auch von Google gemeldet wurden. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level August 5, 2017' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.
Schwachstellen:
CVE-2017-0687
Schwachstelle in Media Framework ermöglicht Denial-of-Service-AngriffCVE-2017-0712
Schwachstelle in Framework ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-0713
Schwachstelle in Libraries ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-0714 CVE-2017-0715 CVE-2017-0716 CVE-2017-0718 CVE-2017-0719
Schwachstellen in Media Framework ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-0720 CVE-2017-0721 CVE-2017-0722 CVE-2017-0723 CVE-2017-0745
Schwachstellen in Media Framework ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-0724 CVE-2017-0726 CVE-2017-0728 CVE-2017-0730 CVE-2017-0733 CVE-2017-0734 CVE-2017-0735 CVE-2017-0736
Schwachstellen in Media Framework ermöglichen Denial-of-Service-AngriffeCVE-2017-0729 CVE-2017-0731 CVE-2017-0732 CVE-2017-0737
Schwachstellen in Media Framework ermöglichen PrivilegieneskalationCVE-2017-0738 CVE-2017-0739
Schwachstellen in Media Framework ermöglichen Ausspähen von InformationenCVE-2017-0740
Schwachstelle in Broadcom Komponente ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-0746 CVE-2017-0747 CVE-2017-9678 CVE-2017-9684 CVE-2017-9691
Schwachstellen in Qualcomm Komponenten ermöglichen PrivilegieneskalationCVE-2017-0748 CVE-2017-9679 CVE-2017-9680 CVE-2017-9681 CVE-2017-9693 CVE-2017-9694
Schwachstellen in Android Komponenten für Google Geräte ermöglichen Ausspähen von InformationenCVE-2017-0749
Schwachstelle in Kernel ermöglicht PrivilegieneskalationCVE-2017-0750
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-0751
Schwachstelle in Android Komponente für Google Geräte ermöglicht PrivilegieneskalationCVE-2017-9682
Schwachstelle in Qualcomm Komponente ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.