2022-1818: Google Android 13 Security Release: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-09-07 10:10)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen in Google Android aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Die Schwachstelle CVE-2022-20283 im Grundsystem wird von Google als 'kritisch' eingestuft.

Google stellt Android 13 mit Patch-Level 2022-09-01 als Sicherheitsupdate bereit, mit dem die Schwachstellen in Google Android Runtime, Framework, Media Framework, Package, Platform und im Grundsystem behoben werden. Android 13 wurde im Rahmen des Android Open Source Project (AOSP) von vornherein mit dem Security-Patch-Level 2022-09-01 veröffentlicht.

Hersteller (Partner) anderer Geräte wurden vor Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Schwachstellen:

CVE-2013-0340

Schwachstelle in expat ermöglicht Denial-of-Service-Angriff

CVE-2021-0518 CVE-2022-20245 CVE-2022-20259 CVE-2022-20284

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2021-0734 CVE-2021-0735 CVE-2021-0975 CVE-2022-20243 CVE-2022-20249 CVE-2022-20252

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2022-20241 CVE-2022-20242 CVE-2022-20251 CVE-2022-20261 CVE-2022-20273

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2022-20244 CVE-2022-20248 CVE-2022-20254 CVE-2022-20256 CVE-2022-20257

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2022-20246 CVE-2022-20250 CVE-2022-20255 CVE-2022-20268 CVE-2022-20271 CVE-2022-20278

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2022-20247 CVE-2022-20317

Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen

CVE-2022-20253 CVE-2022-20308 CVE-2022-20333 CVE-2022-20334

Schwachstellen in System ermöglichen Denial-of-Service-Angriffe

CVE-2022-20258 CVE-2022-20267 CVE-2022-20269 CVE-2022-20274 CVE-2022-20286

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2022-20260

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2022-20262 CVE-2022-20263 CVE-2022-20272 CVE-2022-20275 CVE-2022-20276 CVE-2022-20277

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2022-20265

Schwachstelle in Platform ermöglicht Privilegieneskalation

CVE-2022-20266 CVE-2022-20301 CVE-2022-20305

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2022-20270 CVE-2022-20294 CVE-2022-20295 CVE-2022-20296 CVE-2022-20298

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2022-20279 CVE-2022-20285 CVE-2022-20287 CVE-2022-20288 CVE-2022-20289 CVE-2022-20291

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2022-20280 CVE-2022-20310 CVE-2022-20311 CVE-2022-20340 CVE-2022-20342

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2022-20281 CVE-2022-20282 CVE-2022-20312 CVE-2022-20331 CVE-2022-20338

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2022-20283

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-20290 CVE-2022-20325

Schwachstellen in Media Framework ermöglichen Privilegieneskalation

CVE-2022-20292 CVE-2022-20297 CVE-2022-20330

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2022-20293 CVE-2022-20307 CVE-2022-20309 CVE-2022-20315 CVE-2022-20316 CVE-2022-20318

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2022-20299 CVE-2022-20300 CVE-2022-20303 CVE-2022-20304

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2022-20302

Schwachstelle in Platform ermöglicht Privilegieneskalation

CVE-2022-20306 CVE-2022-20313 CVE-2022-20314 CVE-2022-20329 CVE-2022-20335

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2022-20319

Schwachstelle in Package ermöglicht Privilegieneskalation

CVE-2022-20320 CVE-2022-20324 CVE-2022-20328 CVE-2022-20332 CVE-2022-20336 CVE-2022-20341

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2022-20321

Schwachstelle in Platform ermöglicht Ausspähen von Informationen

CVE-2022-20322 CVE-2022-20323

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2022-20326 CVE-2022-20327 CVE-2022-20339

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2022-20362

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.