2019-1837: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-09-06 15:32)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Google
Linux
Beschreibung:
Mehrere Schwachstellen in Google Android 7.1.1, 7.1.2, 8.0, 8.1, 9 und 10 vor Patch-Level 2019-09-05 sowie in der Broadcom-Komponente Bluetooth, der LG-Komponente Bootloader und verschiedenen Kernel-Komponenten in Pixel-Geräten ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes mit den Rechten privilegierter und unprivilegierter Prozesse, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen sensibler Informationen mit Hilfe speziell präparierter Dateien, auf die das System oder installierte Anwendungen zugreifen. Solche Anwendungen müssen zur Ausnutzung der Schwachstellen lokal installiert und ausgeführt werden. Es existieren zusätzliche Schwachstellen in quelloffenen und nicht quelloffenen Komponenten von Qualcomm, die nicht spezifizierte Angriffe ermöglichen. Insgesamt werden vier der Schwachstellen von Google oder Qualcomm als kritisch eingestuft.
Google stellt die Patch-Level 2019-09-01 und 2019-09-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2019-09-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem und dort eingesetzten Frameworks und Bibliotheken. Der Patch-Level 2019-09-05 behebt im Wesentlichen hardwarespezifische Schwachstellen.
Google kündigt für Google-Geräte (Nexus, Pixel) Sicherheitsupdates durch ein Over-the-Air-Update (OTA) an und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung. Für Schwachstellen, welche ausschließlich Google-Geräte betreffen, veröffentlicht der Hersteller eine zusätzliche Sicherheitsmeldung (siehe Pixel / Nexus Security Bulletin des Herstellers). Hier werden zwei als schwerwiegend eingestufte Schwachstellen aufgeführt.
Die Hersteller Samsung und LG veröffentlichen Sicherheitsupdates, mit denen eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Die Hersteller beheben zusätzlich Schwachstellen für Geräte aus eigener Produktion. Die Patch-Level der veröffentlichten Sicherheitsupdates werden mit 'SMR September-2019 Release 1' für Samsung-Geräte und '2019-09-01' für LG angegeben.
Andere Hersteller (Partner) wurden einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert.
Schwachstellen:
CVE-2017-14888
Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-AngriffCVE-2017-15844
Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von InformationenCVE-2017-16939
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-17768
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2017-5715
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-1000199
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-1000204
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-11302
Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-11818
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11823
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11825
Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von InformationenCVE-2018-11832
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11891
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2018-11893
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11899
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11919
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11929
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11939
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11942
Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von InformationenCVE-2018-11943
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11947
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausspähen von InformationenCVE-2018-11983
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11984
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11985
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11986
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-11987
Schwachstelle in Qualcomm-Komponenten ermöglicht PrivilegieneskalationCVE-2018-11988
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-12006
Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von InformationenCVE-2018-12010
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-12011
Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von InformationenCVE-2018-13096
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13890
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-13893
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-13912
Schwachstelle in Qualcomm-Komponenten ermöglicht u. a. Denial-of-Service (DoS)-AngriffCVE-2018-13913
Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von InformationenCVE-2018-14614
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18397
Schwachstelle in Linux-Kernel ermöglicht Manipulation von DateienCVE-2018-19985
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-20169
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-20511
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-20669
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2018-3564
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2018-3573
Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-3574
Schwachstelle in Qualcomm-Komponente ermöglicht PrivilegieneskalationCVE-2018-5803
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5861
Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-5919
Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-6240
Schwachstelle in NVIDIA-Komponente ermöglicht PrivilegieneskalationCVE-2019-10488 CVE-2019-10495 CVE-2019-10496 CVE-2019-10504 CVE-2019-10522 CVE-2019-10534 CVE-2019-10541
Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte AngriffeCVE-2019-10491
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-10497
Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-AngriffCVE-2019-10502
Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-AngriffCVE-2019-10505
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-10506
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-10507
Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-AngriffCVE-2019-10508
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-10512
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-10515 CVE-2019-10531
Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte AngriffeCVE-2019-10524
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-10528
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-10529
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-10533
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-10542
Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-AngriffCVE-2019-2103
Schwachstelle in Framework ermöglicht Ausspähen von InformationenCVE-2019-2108
Schwachstelle in Media Framework ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-2115 CVE-2019-2178
Schwachstellen in System ermöglichen PrivilegieneskalationCVE-2019-2123 CVE-2019-2174
Schwachstellen in Framework ermöglichen PrivilegieneskalationCVE-2019-2124 CVE-2019-2179 CVE-2019-2180
Schwachstellen in System ermöglichen Ausspähen von InformationenCVE-2019-2175
Schwachstelle in Framework ermöglicht PrivilegieneskalationCVE-2019-2176
Schwachstelle in Media Framework ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-2177
Schwachstelle in System ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-2181
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-2182
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2019-2188 CVE-2019-2189
Schwachstellen in Kernel-Komponente ermöglichen PrivilegieneskalationCVE-2019-2190 CVE-2019-2191
Schwachstellen in LG-Komponente ermöglichen Ausspähen von InformationenCVE-2019-2246 CVE-2019-2249 CVE-2019-2275 CVE-2019-2285
Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte AngriffeCVE-2019-2248
Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-AngriffCVE-2019-2258
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-2263
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-2277
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausspähen von InformationenCVE-2019-2281
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-2283
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-2284
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-2298
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-2299
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2302
Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-AngriffCVE-2019-2306
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausspähen von InformationenCVE-2019-2312
Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-AngriffCVE-2019-2314
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-2316 CVE-2019-2323
Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte AngriffeCVE-2019-2324 CVE-2019-2325 CVE-2019-2331 CVE-2019-2332
Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte AngriffeCVE-2019-2333
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2019-2341
Schwachstelle in Qualcomm-Komponente ermöglicht ermöglicht nicht spezifizierte AngriffeCVE-2019-2343
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausspähen von InformationenCVE-2019-2345
Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-8912
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-9245
Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von InformationenCVE-2019-9248 CVE-2019-9273 CVE-2019-9276 CVE-2019-9446
Schwachstellen in Kernel-Komponente ermöglichen PrivilegieneskalationCVE-2019-9254
Schwachstelle in Framework ermöglicht PrivilegieneskalationCVE-2019-9270
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2019-9271 CVE-2019-9274 CVE-2019-9275 CVE-2019-9441 CVE-2019-9442
Schwachstellen in Kernel-Komponente ermöglichen PrivilegieneskalationCVE-2019-9345
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2019-9426
Schwachstelle in Broadcom-Komponente ermöglicht PrivilegieneskalationCVE-2019-9436
Schwachstelle in LG-Komponente ermöglicht PrivilegieneskalationCVE-2019-9443
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2019-9444
Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von InformationenCVE-2019-9445
Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von InformationenCVE-2019-9447 CVE-2019-9450
Schwachstellen in Kernel-Komponente ermöglichen PrivilegieneskalationCVE-2019-9448
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2019-9449
Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von InformationenCVE-2019-9451
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2019-9452
Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von InformationenCVE-2019-9453
Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von InformationenCVE-2019-9454
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2019-9455
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-9456
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-9457
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2019-9458
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2019-9461
Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.