2019-0279: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-08 13:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Treibern für Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe sowie weitere nicht näher spezifizierte Angriffe.

Im Kontext der Veröffentlichung des Google Android Security Bulletins im Februar 2019 stellt BlackBerry ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Mit dem Sicherheitsupdate werden insgesamt 26 Schwachstellen behoben.

BlackBerry empfiehlt ein Update auf das Patch-Level 'February 05, 2019', um vor Angriffen durch Ausnutzung der aufgelisteten Schwachstellen geschützt zu sein. Die Verfügbarkeit des Updates kann von Zwischenhändlern und regionalen Netzbetreibern abhängen.

Schwachstellen:

CVE-2017-17760

Schwachstelle in OpenCV ermöglicht Denial-of-Service-Angriff

CVE-2017-18009

Schwachstelle in OpenCV ermöglicht Denial-of-Service-Angriff

CVE-2018-10879

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-11268 CVE-2018-11845 CVE-2018-11864 CVE-2018-11931

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2018-11275

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-11289

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-11289 CVE-2018-11938 CVE-2018-11945

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2018-11948

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-13900

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-5268

Schwachstelle in OpenCV ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-5269

Schwachstelle in OpenCV ermöglicht Denial-of-Service-Angriff

CVE-2019-1987

Schwachstelle in Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1988

Schwachstelle in Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1991 CVE-2019-1992

Schwachstellen in System ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-1993 CVE-2019-1994

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2019-1995 CVE-2019-1996 CVE-2019-1997

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2019-2000

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2019-2001

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.