2018-0095: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2018-01-16 14:13)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Google
Linux
Beschreibung:
Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern von Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen.
Im Kontext der Veröffentlichung des Google Android Security Bulletins Dezember 2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 58 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level Januar 1, 2018' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.
Schwachstellen:
CVE-2013-4397
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2017-0770
Schwachstelle in Media Framework ermöglicht PrivilegieneskalationCVE-2017-0846
Schwachstelle in Framework ermöglicht Ausspähen von InformationenCVE-2017-0855 CVE-2017-13191 CVE-2017-13192 CVE-2017-13193 CVE-2017-13195 CVE-2017-13196 CVE-2017-13197
Schwachstellen in Media Framework ermöglichen Denial-of-Service-AngriffeCVE-2017-11069 CVE-2017-15849
Schwachstellen in Qualcomm-Komponenten ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-11081 CVE-2017-14879 CVE-2017-15845
Schwachstellen in Qualcomm-Komponenten ermöglichen PrivilegieneskalationCVE-2017-11473
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-13176
Schwachstelle in Android Runtime ermöglicht PrivilegieneskalationCVE-2017-13177 CVE-2017-13178 CVE-2017-13179
Schwachstellen in Media Framework ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-13180 CVE-2017-13181
Schwachstellen in Media Framework ermöglichen PrivilegieneskalationCVE-2017-13185 CVE-2017-13187 CVE-2017-13188 CVE-2017-13203 CVE-2017-13204 CVE-2017-13205
Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen und Denial-of-Service-AngriffeCVE-2017-13186 CVE-2017-13189 CVE-2017-13190 CVE-2017-13194 CVE-2017-13198
Schwachstellen in Media Framework ermöglichen Denial-of-Service-AngriffeCVE-2017-13200 CVE-2017-13201 CVE-2017-13202 CVE-2017-13206 CVE-2017-13207
Schwachstellen in Media Framework ermöglichen Ausspähen von InformationenCVE-2017-13208
Schwachstelle in System ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-13210
Schwachstelle in System ermöglicht PrivilegieneskalationCVE-2017-13215
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-13216
Schwachstelle in Ashmem ermöglicht PrivilegieneskalationCVE-2017-13218
Schwachstelle in Timers ermöglicht Ausspähen von InformationenCVE-2017-13219
Schwachstelle in Synaptics Touchscreen Controller ermöglicht Denial-of-Service-AngriffCVE-2017-13220
Schwachstelle in Kernelkomponente ermöglicht Eskalation von PrivilegienCVE-2017-14140
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-9689 CVE-2017-9705 CVE-2017-11003 CVE-2017-11080 CVE-2017-14873 CVE-2017-15847
Schwachstellen in Qualcomm-Komponenten ermöglichen PrivilegieneskalationCVE-2017-9712 CVE-2017-11066 CVE-2017-11079 CVE-2017-14869 CVE-2017-14870 CVE-2017-15850
Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.