2022-2756: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. nicht spezifizierte Angriffe
Historie:
- Version 1 (2022-12-06 15:14)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Google
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Weiterhin kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Es existieren zusätzliche Schwachstellen in quelloffenen und nicht quelloffenen Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm, welche weitere, nicht spezifizierte Angriffe ermöglichen.
Die Schwachstellen CVE-2022-20472 und CVE-2022-20473 in Google Android Framework, CVE-2022-20411 und CVE-2022-20498 in Google Android System sowie CVE-2022-20582 bis CVE-2022-20588, CVE-2022-20597 bis CVE-2022-20599, CVE-2022-42534 und CVE-2022-20589 bis CVE-2022-20592 in Pixel werden von Google als kritisch eingestuft.
Google stellt die Patch-Level 2022-12-01 und 2022-12-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2022-12-01 behebt dabei Schwachstellen in Android Runtime, Framework, Media Framework, System sowie Google Play. Der Patch-Level 2022-12-05 behebt weitere Schwachstellen in verschiedenen Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm.
Google kündigt für Google Pixel Sicherheitsupdates an und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung.
Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR Dec-2022 Release 1' für Samsung-Geräte angegeben.
Hersteller (Partner) anderer Geräte wurden einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert.
Schwachstellen:
CVE-2021-0934 CVE-2022-20449 CVE-2022-20500
Schwachstellen in Framework ermöglichen Denial-of-Service-AngriffeCVE-2021-30348
Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-AngriffCVE-2021-39617
Schwachstelle in Framework ermöglicht PrivilegieneskalationCVE-2021-39660
Schwachstelle in Imagination-Technologies-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2021-39771 CVE-2022-20503 CVE-2022-20505 CVE-2022-20506 CVE-2022-20507 CVE-2022-20508 CVE-2022-20509
Schwachstellen in System ermöglichen PrivilegieneskalationCVE-2021-39795
Schwachstelle in Framework ermöglicht PrivilegieneskalationCVE-2022-0500
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2022-1116
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2022-1419
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20124
Schwachstelle in Framework ermöglicht PrivilegieneskalationCVE-2022-20144
Schwachstelle in System ermöglicht PrivilegieneskalationCVE-2022-20199 CVE-2022-20515 CVE-2022-20516 CVE-2022-20517 CVE-2022-20518 CVE-2022-20527
Schwachstellen in System ermöglichen Ausspähen von InformationenCVE-2022-20240
Schwachstelle in System ermöglicht PrivilegieneskalationCVE-2022-20411
Schwachstelle in System ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20442
Schwachstelle in Framework ermöglicht PrivilegieneskalationCVE-2022-20444
Schwachstelle in Framework, System ermöglicht PrivilegieneskalationCVE-2022-20466
Schwachstelle in System ermöglicht Ausspähen von InformationenCVE-2022-20468
Schwachstelle in System ermöglicht Ausspähen von InformationenCVE-2022-20469
Schwachstelle in System ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-20470 CVE-2022-20474 CVE-2022-20485 CVE-2022-20486 CVE-2022-20491 CVE-2022-20611
Schwachstellen in Framework ermöglichen PrivilegieneskalationCVE-2022-20471
Schwachstelle in System ermöglicht Ausspähen von InformationenCVE-2022-20472 CVE-2022-20473
Schwachstellen in Framework ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-20475
Schwachstelle in Framework ermöglicht PrivilegieneskalationCVE-2022-20476
Schwachstelle in Framework ermöglicht Denial-of-Service-AngriffCVE-2022-20477
Schwachstelle in Framework ermöglicht PrivilegieneskalationCVE-2022-20478 CVE-2022-20479 CVE-2022-20480 CVE-2022-20484 CVE-2022-20487 CVE-2022-20488 CVE-2022-20495 CVE-2022-20501
Schwachstellen in System ermöglichen PrivilegieneskalationCVE-2022-20482
Schwachstelle in Framework ermöglicht Denial-of-Service-AngriffCVE-2022-20483
Schwachstelle in System ermöglicht Ausspähen von InformationenCVE-2022-20496
Schwachstelle in Media Framework ermöglicht Ausspähen von InformationenCVE-2022-20497
Schwachstelle in System ermöglicht Ausspähen von InformationenCVE-2022-20498
Schwachstelle in System / Pixel-Komponente ermöglicht Ausspähen von InformationenCVE-2022-20499
Schwachstelle in System ermöglicht Denial-of-Service-AngriffCVE-2022-20502
Schwachstelle in Android Runtime ermöglicht Ausspähen von InformationenCVE-2022-20504 CVE-2022-20512 CVE-2022-20514 CVE-2022-20524 CVE-2022-20553 CVE-2022-20554
Schwachstellen in Framework ermöglichen PrivilegieneskalationCVE-2022-20510 CVE-2022-20511 CVE-2022-20513 CVE-2022-20523 CVE-2022-20530 CVE-2022-20538 CVE-2022-20559
Schwachstellen in Framework ermöglichen Ausspähen von InformationenCVE-2022-20519 CVE-2022-20520 CVE-2022-20522 CVE-2022-20525 CVE-2022-20529 CVE-2022-20533 CVE-2022-20536
Schwachstellen in System ermöglichen PrivilegieneskalationCVE-2022-20521 CVE-2022-20545
Schwachstellen in System ermöglichen Denial-of-Service-AngriffeCVE-2022-20526
Schwachstelle in Framework ermöglicht PrivilegieneskalationCVE-2022-20528
Schwachstelle in Media Framework ermöglicht Ausspähen von InformationenCVE-2022-20531 CVE-2022-20535 CVE-2022-20541 CVE-2022-20552 CVE-2022-20555 CVE-2022-42535
Schwachstellen in System ermöglichen Ausspähen von InformationenCVE-2022-20537 CVE-2022-20539 CVE-2022-20540 CVE-2022-20544 CVE-2022-20546 CVE-2022-20547 CVE-2022-20549
Schwachstellen in System ermöglichen PrivilegieneskalationCVE-2022-20543
Schwachstelle in Framework ermöglicht Denial-of-Service-AngriffCVE-2022-20548
Schwachstelle in Media Framework ermöglicht PrivilegieneskalationCVE-2022-20550 CVE-2022-20556 CVE-2022-20557 CVE-2022-20558 CVE-2022-42542
Schwachstellen in System ermöglichen PrivilegieneskalationCVE-2022-20560 CVE-2022-20570 CVE-2022-20593 CVE-2022-20595 CVE-2022-20601 CVE-2022-20605 CVE-2022-20606 CVE-2022-20609
Schwachstellen in Pixel-Komponenten ermöglichen Ausspähen von InformationenCVE-2022-20561 CVE-2022-20564 CVE-2022-42531
Schwachstellen in Pixel-Komponenten ermöglichen PrivilegieneskalationCVE-2022-20562 CVE-2022-20574 CVE-2022-20575 CVE-2022-20602 CVE-2022-20604
Schwachstellen in Pixel-Komponenten ermöglichen Ausspähen von InformationenCVE-2022-20563 CVE-2022-20569 CVE-2022-20576 CVE-2022-20577 CVE-2022-20578 CVE-2022-20579 CVE-2022-20580 CVE-2022-20581
Schwachstellen in Pixel-Komponenten ermöglichen PrivilegieneskalationCVE-2022-20565
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-20566
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-20567
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-20568
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-20571
Schwachstelle in Android-Kernel ermöglicht PrivilegieneskalationCVE-2022-20572
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-20573
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-20582 CVE-2022-20583 CVE-2022-20584 CVE-2022-20585 CVE-2022-20586 CVE-2022-20587
Schwachstellen in Pixel-Komponenten ermöglichen PrivilegieneskalationCVE-2022-20588 CVE-2022-20597 CVE-2022-20598 CVE-2022-20599 CVE-2022-42534
Schwachstellen in Pixel-Komponenten ermöglichen PrivilegieneskalationCVE-2022-20589 CVE-2022-20590 CVE-2022-20591 CVE-2022-20592
Schwachstellen in Pixel-Komponente ermöglichen Ausspähen von InformationenCVE-2022-20594 CVE-2022-20596 CVE-2022-20600 CVE-2022-42501 CVE-2022-42502 CVE-2022-42503 CVE-2022-42504 CVE-2022-42505
Schwachstellen in Pixel-Komponenten ermöglichen PrivilegieneskalationCVE-2022-20603 CVE-2022-20607 CVE-2022-20610
Schwachstellen in Pixel-Komponenten ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-20608 CVE-2022-42529 CVE-2022-42530 CVE-2022-42532
Schwachstellen in Pixel-Komponenten ermöglichen Ausspähen von InformationenCVE-2022-23960
Schwachstelle in ARM Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-25673 CVE-2022-25681 CVE-2022-25682 CVE-2022-25685 CVE-2022-25689 CVE-2022-25691 CVE-2022-25692
Mehrere Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte AngriffeCVE-2022-25675
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2022-25677
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2022-25695 CVE-2022-25697 CVE-2022-25698 CVE-2022-25702 CVE-2022-33235 CVE-2022-33238
Mehrere Schwachstellen in Qualcomm-Komponente ermöglichen nicht spezifizierte AngriffeCVE-2022-28390
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-30594
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-32594 CVE-2022-32596 CVE-2022-32597 CVE-2022-32598
Schwachstellen in MediaTek-Komponente ermöglichen nicht spezifizierte AngriffeCVE-2022-32619
Schwachstelle in MediaTek-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2022-32620
Schwachstelle in MediaTek-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2022-33268
Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte AngriffeCVE-2022-34494
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-34495
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-39106 CVE-2022-39131 CVE-2022-39132 CVE-2022-39133 CVE-2022-39134 CVE-2022-42754 CVE-2022-42755
Schwachstellen in Unisoc-Komponente ermöglichen nicht spezifizierte AngriffeCVE-2022-42506 CVE-2022-42507 CVE-2022-42508 CVE-2022-42509 CVE-2022-42510 CVE-2022-42511 CVE-2022-42513 CVE-2022-42518
Schwachstellen in Pixel-Komponente ermöglichen PrivilegieneskalationCVE-2022-42512 CVE-2022-42514 CVE-2022-42515 CVE-2022-42516 CVE-2022-42517 CVE-2022-42522 CVE-2022-42524
Schwachstellen in Pixel-Komponenten ermöglichen Ausspähen von InformationenCVE-2022-42519 CVE-2022-42520 CVE-2022-42521 CVE-2022-42523 CVE-2022-42525 CVE-2022-42526
Schwachstellen in Pixel-Komponente ermöglichen PrivilegieneskalationCVE-2022-42527
Schwachstelle in Pixel-Komponente ermöglicht Denial-of-Service-AngriffCVE-2022-42756 CVE-2022-42770 CVE-2022-42771 CVE-2022-42772 CVE-2022-39129 CVE-2022-39130
Schwachstellen in Unisoc-Komponente ermöglichen nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.