2024-0310: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-02-06 18:45): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Google stellt die Patch-Level 2024-02-01 und 2024-02-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2024-02-01 behebt dabei Schwachstellen in Framework und System. Der Patch-Level 2024-02-05 behebt weitere Schwachstellen in ARM-, MediaTek-, Unisoc- und Qualcomm-Komponenten.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR Feb-2024 Release 1' für Samsung-Geräte angegeben.

Hersteller (Partner) anderer Geräte wurden mindestens einen Monat vor Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Schwachstellen:

CVE-2023-32841 CVE-2023-32842 CVE-2023-32843 CVE-2024-20003

Schwachstellen in Mediatek-Komponente ermöglichen Denial-of-Service-Angriffe

CVE-2023-33046

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33049

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-33057

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-33058

Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von Informationen

CVE-2023-33060

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-33064

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-33065

Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von Informationen

CVE-2023-33067

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33068

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33069

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33072

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33076

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33077

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-40093

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2023-40122

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2023-43513

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-43516

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-43518

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-43519

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-43520

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-43522

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-43523

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-43533

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-43534

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-43536

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-49667 CVE-2023-49668

Schwachstellen in Unisoc-Kernel ermöglichen nicht spezifizierte Angriffe

CVE-2023-5091

Schwachstelle in Arm-Komponente ermöglicht Ausspähen von Informationen

CVE-2023-5249

Schwachstelle in Arm-Komponente ermöglicht Ausspähen von Informationen

CVE-2023-5643

Schwachstelle in Arm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0014

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-0029

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0030

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2024-0031

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0032

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0033

Schwachstelle in System ermöglicht u. a. Privilegieneskalation

CVE-2024-0034

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0035

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-0036

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0037

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2024-0038

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0040

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2024-0041

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-20006

Schwachstelle in Mediatek-Kompenente ermöglicht Privilegieneskalation

CVE-2024-20007

Schwachstelle in Mediatek-Komponente ermöglicht Privilegieneskalation

CVE-2024-20009

Schwachstelle in Mediatek-Komponente ermöglicht Privilegieneskalation

CVE-2024-20010

Schwachstelle in Mediatek-Komponente ermöglicht Privilegieneskalation

CVE-2024-20011

Schwachstelle in Mediatek-Komponente ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2024-22012

Schwachstelle in Pixel-Komponente ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2024-0310: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2023-32841 CVE-2023-32842 CVE-2023-32843 CVE-2024-20003

CVE-2023-33046

CVE-2023-33049

CVE-2023-33057

CVE-2023-33058

CVE-2023-33060

CVE-2023-33064

CVE-2023-33065

CVE-2023-33067

CVE-2023-33068

CVE-2023-33069

CVE-2023-33072

CVE-2023-33076

CVE-2023-33077

CVE-2023-40093

CVE-2023-40122

CVE-2023-43513

CVE-2023-43516

CVE-2023-43518

CVE-2023-43519

CVE-2023-43520

CVE-2023-43522

CVE-2023-43523

CVE-2023-43533

CVE-2023-43534

CVE-2023-43536

CVE-2023-49667 CVE-2023-49668

CVE-2023-5091

CVE-2023-5249

CVE-2023-5643

CVE-2024-0014

CVE-2024-0029

CVE-2024-0030

CVE-2024-0031

CVE-2024-0032

CVE-2024-0033

CVE-2024-0034

CVE-2024-0035

CVE-2024-0036

CVE-2024-0037

CVE-2024-0038

CVE-2024-0040

CVE-2024-0041

CVE-2024-20006

CVE-2024-20007

CVE-2024-20009

CVE-2024-20010

CVE-2024-20011

CVE-2024-22012