DFN-CERT

Advisory-Archiv

2018-1875: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-09-18 14:11)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Treibern für Drittanbieterkomponenten ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, die Eskalation von Privilegien sowie weitere nicht näher spezifizierte Angriffe.

Im Kontext der Veröffentlichung des Google Android Security Bulletins im September 2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 30 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level September 1, 2018' oder später, um vor Angriffen durch Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Schwachstellen:

CVE-2018-11261

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-11836 CVE-2018-11842 CVE-2018-11898

Schwachstellen in Qualcomm-Komponente ermöglichen Denial-of-Service-Angriffe

CVE-2018-5866 CVE-2018-5914 CVE-2018-11290 CVE-2018-11292

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2018-9440

Schwachstelle in Media Framework ermöglicht Denial-of-Service-Angriff

CVE-2018-9456 CVE-2018-9487

Schwachstellen in System ermöglichen Denial-of-Service-Angriffe

CVE-2018-9466

Schwachstelle in Android Runtime ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9467

Schwachstelle in Android Runtime ermöglicht Privilegieneskalation

CVE-2018-9469 CVE-2018-9470 CVE-2018-9471

Schwachstellen in Android Framework ermöglichen Privilegieneskalation

CVE-2018-9472

Schwachstelle in Android Library ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9474

Schwachstelle in Media Framework ermöglicht Privilegieneskalation

CVE-2018-9475 CVE-2018-9478 CVE-2018-9479

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2018-9477 CVE-2018-9488

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2018-9480 CVE-2018-9481 CVE-2018-9482 CVE-2018-9483 CVE-2018-9484 CVE-2018-9485 CVE-2018-9486

Schwachstellen in System ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.