DFN-CERT

Advisory-Archiv

2018-2286: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-11-09 12:49)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Treibern für Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen sowie weitere nicht näher spezifizierte Angriffe.

Im Kontext der Veröffentlichung des Google Android Security Bulletins im November 2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt zwölf Schwachstellen behoben. BlackBerry empfiehlt ein Update auf die Betriebssystemversion 'Patch Level November 5, 2018', um vor Angriffen durch Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Schwachstellen:

CVE-2018-11264

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-11905

Schwachstelle in Qualcomm DSP_Services ermöglicht nicht spezifizierte Angriffe

CVE-2018-11995

Schwachstelle in Qualcomm Bootloader ermöglicht nicht spezifizierte Angriffe

CVE-2018-5916 CVE-2018-5917

Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2018-9523

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2018-9524

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2018-9527

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9539

Schwachstelle in Media Framework ermöglicht Privilegieneskalation

CVE-2018-9540 CVE-2018-9541 CVE-2018-9542

Schwachstellen in System ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.