DFN-CERT

Advisory-Archiv

2018-2557: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-12-17 17:33)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Treibern für Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen, einen Denial-of-Service (DoS)-Angriff sowie weitere nicht näher spezifizierte Angriffe.

Im Kontext der Veröffentlichung des Google Android Security Bulletins im Dezember 2018 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 16 Schwachstellen behoben. BlackBerry empfiehlt ein Update auf das Patch-Level 'December 01, 2018', um vor Angriffen durch Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Schwachstellen:

CVE-2018-11279

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-11960

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-11963

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-9538

Schwachstelle in Media Framework ermöglicht Privilegieneskalation

CVE-2018-9547

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2018-9548

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2018-9549

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9552

Schwachstelle in Media Framework ermöglicht Ausspähen von Informationen

CVE-2018-9553

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9554

Schwachstelle in Media Framework ermöglicht Ausspähen von Informationen

CVE-2018-9555

Schwachstelle in System ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9557 CVE-2018-9558 CVE-2018-9559

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2018-9566

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2018-9568

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.