DFN-CERT

Advisory-Archiv

2019-2522: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste

Historie:

Version 1 (2019-11-28 13:49)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem meist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Eskalieren von Privilegien, das Ausspähen von Informationen, die Durchführung eines Denial-of-Service (DoS)-Angriffs und weitere nicht spezifizierte Angriffe.

BackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im November 2019 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'November 1, 2019' und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2019-10511 CVE-2019-2288

Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2019-10559

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2019-10571

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2019-2036

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2019-2193 CVE-2019-2195

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2019-2196 CVE-2019-2198

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2019-2197 CVE-2019-2211

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2019-2201

Schwachstelle in libjpeg-turbo ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-2203

Schwachstelle in Media Framework ermöglicht Privilegieneskalation

CVE-2019-2205

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-2206

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-2207

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2019-2209 CVE-2019-2212

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2019-2213

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-2215

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-2310

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2019-2337

Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.