2020-2793: BlackBerry powered by Android: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-12-22 19:12): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen ermöglichen es einem Angreifer, lokal Informationen auszuspähen, Privilegien zu eskalieren und zusätzliche, nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.

BlackBerry stellt in Anlehnung an die Veröffentlichung des Google Android Security Bulletins im Dezember 2020 ein Sicherheitsupdate für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' bereit. Der Hersteller veröffentlicht die Software mit Patch-Level 'December 5, 2020' und empfiehlt die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2020-0294

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2020-0458

Schwachstelle in Media Framework ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-0459

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2020-0463

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2020-0465

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-0466