2017-1913: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-10-27 20:33)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern von Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext privilegierter Dienste, die Ausweitung von Privilegien installierter Anwendungen, das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen.

Im Kontext der Veröffentlichung des Google Android Security Bulletins Oktober 2017 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 24 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level October 5, 2017' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Schwachstellen:

CVE-2017-0806

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2017-0807

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2017-0808

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2017-0809 CVE-2017-0810 CVE-2017-0811

Schwachstellen in Media Framework ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-0813

Schwachstelle in Media Framework ermöglicht Denial-of-Service-Angriff

CVE-2017-0814

Schwachstelle in Media Framework ermöglicht Ausspähen von Informationen oder Denial-of-Service-Angriff

CVE-2017-0815 CVE-2017-0816

Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen

CVE-2017-0817

Schwachstelle in Media Framework ermöglicht Ausspähen von Informationen

CVE-2017-0818

Schwachstelle in Media Framework ermöglicht Denial-of-Service-Angriff

CVE-2017-0819

Schwachstelle in Media Framework ermöglicht Denial-of-Service-Angriff

CVE-2017-0820

Schwachstelle in Media Framework ermöglicht Denial-of-Service-Angriff

CVE-2017-0822

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2017-0823

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2017-0825

Schwachstelle in Broadcom-Komponente ermöglicht Ausspähen von Informationen

CVE-2017-7187

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9075

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9683

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2017-9686 CVE-2017-9697 CVE-2017-9706

Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

CVE-2017-9714

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.