2019-0531: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-03-14 17:53)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer zumeist mittels einer lokal installierten Anwendung die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe sowie weitere, nicht näher spezifizierte Angriffe.

BackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im März 2019 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht den Patch-Level 'March 1, 2019', mit dem insgesamt 32 Schwachstellen behoben werden und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2017-8252

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierten Angriff

CVE-2018-10883

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-11966

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2018-13917

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2018-20346

Schwachstelle in SQLite ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-9561 CVE-2018-9563 CVE-2018-9564

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2019-1985 CVE-2019-2005

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2019-1989 CVE-2019-1990

Schwachstellen in Media Framework ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-2004

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2019-2007 CVE-2019-2008

Schwachstellen in Media Framework ermöglichen Privilegieneskalation

CVE-2019-2009

Schwachstelle in System ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2010 CVE-2019-2011 CVE-2019-2012 CVE-2019-2013 CVE-2019-2014

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2019-2015 CVE-2019-2016 CVE-2019-2017 CVE-2019-2018

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2019-2019 CVE-2019-2020 CVE-2019-2021 CVE-2019-2022

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2019-2023

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2019-2024

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-2025

Schwachstelle in Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.