2018-0288: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste

Historie:

Version 1 (2018-02-13 15:48)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android Betriebssystem sowie in Treibern von Drittanbieterkomponenten ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensitiver Informationen.

Im Kontext der Veröffentlichung des Google Android Security Bulletins Februar 2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 34 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level February 5, 2018' oder später, um vor Angriffen über die Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Schwachstellen:

CVE-2015-9016

Schwachstelle in Multi-queue block IO ermöglicht Privilegieneskalation

CVE-2017-0837

Schwachstelle in Android Media Framework ermöglicht Privilegieneskalation

CVE-2017-11041

Schwachstelle in LibOmxVenc ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-11043 CVE-2017-15846 CVE-2017-15852 CVE-2017-17771

Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

CVE-2017-11087 CVE-2017-14891 CVE-2017-15859 CVE-2017-17769

Schwachstellen in Qualcomm-Komponenten ermöglichen Ausspähen von Informationen

CVE-2017-13228

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-13229

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-13230

Schwachstelle in Media Framework ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-13232

Schwachstelle in Media Framework ermöglicht Ausspähen von Informationen

CVE-2017-13233 CVE-2017-13234

Schwachstellen in Media Framework ermöglichen Denial-of-Service-Angriffe

CVE-2017-13235

Schwachstelle in Media Framework ermöglicht Denial-of-Service-Angriff

CVE-2017-13241

Schwachstelle in Media Framework ermöglicht Ausspähen von Informationen

CVE-2017-13242 CVE-2017-13243

Schwachstellen in Android 'System' ermöglichen Ausspähen von Informationen

CVE-2017-13245

Schwachstelle in Kernel-Komponente Audio Driver ermöglicht Privilegieneskalation

CVE-2017-13246

Schwachstelle in Kernel-Komponente Network Driver ermöglicht Ausspähen von Informationen

CVE-2017-14877 CVE-2017-14881 CVE-2017-14884 CVE-2017-14892 CVE-2017-15826 CVE-2017-17762

Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

CVE-2017-15265

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-15817 CVE-2017-17760

Schwachstellen in Qualcomm WLan ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-17767

Schwachstelle in Media Framework ermöglicht Privilegieneskalation

CVE-2017-9723

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.