2019-1548: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-30 13:30): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer zumeist mit Hilfe einer lokal installierten Anwendung die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen sowie weitere, nicht näher spezifizierte Angriffe.

BackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im Juli 2019 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'July 1, 2019', mit der insgesamt 21 Schwachstellen behoben werden, und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2019-2104

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2019-2105

Schwachstelle in Library ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2106

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2107

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2109

Schwachstelle in Media Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2112

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2019-2116

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2019-2117

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2019-2118

Schwachstelle in System ermöglicht Ausspähen von Informationen