2017-2291: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2017-12-18 14:35)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Google
Linux
Beschreibung:
Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern von Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen.
Im Kontext der Veröffentlichung des Google Android Security Bulletins Dezember 2017 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 51 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level Dezember 1, 2017' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.
Schwachstellen:
CVE-2017-0564
Schwachstelle in Kernel ION-Subsystem ermöglicht komplette SystemübernahmeCVE-2017-0807 CVE-2017-0870
Schwachstellen in Framework ermöglichen PrivilegieneskalationCVE-2017-0837
Schwachstelle in Android Media Framework ermöglicht PrivilegieneskalationCVE-2017-0872 CVE-2017-13151
Schwachstellen in Media Framework ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-0873 CVE-2017-0874 CVE-2017-0880 CVE-2017-13148
Schwachstellen in Media Framework ermöglichen Denial-of-Service-AngriffeCVE-2017-1000380
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-11030 CVE-2017-9722 CVE-2017-11049 CVE-2017-11047 CVE-2017-11019
Schwachstellen in Qualcomm-Komponente Display ermöglichen PrivilegieneskalationCVE-2017-11031
Schwachstelle in Qualcomm-Komponente Display ermöglicht Ausspähen von InformationenCVE-2017-11043
Schwachstelle in Qualcomm-Komponente WLAN ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-11045
Schwachstelle in Qualcomm-Komponente Camera ermöglicht PrivilegieneskalationCVE-2017-13149 CVE-2017-13150 CVE-2017-0879
Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen oder Denial-of-Service-AngriffeCVE-2017-13152
Schwachstelle in Media Framework ermöglicht Ausspähen von InformationenCVE-2017-13154
Schwachstelle in Media Framework ermöglicht PrivilegieneskalationCVE-2017-13156
Schwachstelle in Media Framework ermöglicht PrivilegieneskalationCVE-2017-13157 CVE-2017-13158 CVE-2017-13159
Schwachstellen in Android System ermöglichen Ausspähen von InformationenCVE-2017-13160
Schwachstelle in Systemkomponente ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13163 CVE-2017-13165 CVE-2017-13166 CVE-2017-13167 CVE-2017-13168
Schwachstellen in Kernel-Komponenten ermöglichen PrivilegieneskalationCVE-2017-13169
Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von InformationenCVE-2017-13174
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2017-14903
Schwachstelle in Qualcomm-Komponente WLAN ermöglicht Ausspähen von InformationenCVE-2017-14914
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2017-7533
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-8244
Schwachstelle in Qualcomm-Komponente Debugfs Driver ermöglicht PrivilegieneskalationCVE-2017-9698 CVE-2017-11044
Schwachstellen in Qualcomm-Komponente Graphics ermöglichen PrivilegieneskalationCVE-2017-9700 CVE-2017-11016
Schwachstellen in Qualcomm-Komponente Audio ermöglichen PrivilegieneskalationCVE-2017-9703
Schwachstelle in Qualcomm-Komponente Video Driver ermöglicht PrivilegieneskalationCVE-2017-9708 CVE-2017-9718 CVE-2017-11033
Schwachstellen in Qualcomm-Komponente Kernel ermöglichen PrivilegieneskalationCVE-2017-9710
Schwachstelle in Qualcomm-Komponente Data HLOS ermöglicht PrivilegieneskalationCVE-2017-9716 CVE-2017-14897
Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.