DFN-CERT

Advisory-Archiv

2019-1662: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-08-09 16:58)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen im Android-Betriebssystem sowie in Drittanbieterkomponenten ermöglichen einem entfernten, nicht authentisierten Angreifer zumeist mit Hilfe einer lokal installierten Anwendung die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen sowie weitere, nicht näher spezifizierte Angriffe.

BackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im August 2019 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'August 5, 2019', mit der insgesamt 17 Schwachstellen behoben werden, und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2019-10489 CVE-2019-2294

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2019-10509

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2019-10538

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2019-2120

Schwachstelle in Android Runtime ermöglicht Privilegieneskalation

CVE-2019-2122 CVE-2019-2125

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2019-2126

Schwachstelle in Libvpx ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-2128

Schwachstelle in Media Framework ermöglicht Privilegieneskalation

CVE-2019-2129

Schwachstelle in Media Framework ermöglicht Ausspähen von Informationen

CVE-2019-2130

Schwachstelle in System ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2131 CVE-2019-2132 CVE-2019-2133 CVE-2019-2134

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2019-2135 CVE-2019-2136

Schwachstellen in System ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.