2024-0567: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-03-05 17:34)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Die Schwachstellen CVE-2024-0039, CVE-2024-23717 (beide in System-Komponenten) und CVE-2023-28578 (Qualcomm, closed-source) werden von Google als kritisch eingestuft. Für Google Pixel werden die Schwachstellen CVE-2023-36481, CVE-2023-50805, CVE-2023-50807, CVE-2024-22008, CVE-2024-22009, CVE-2024-25986, CVE-2024-27204, CVE-2024-27208, CVE-2024-27210, CVE-2024-27212, CVE-2024-27219, CVE-2024-27220, CVE-2024-27221, CVE-2024-27226, CVE-2024-27228 und CVE-2024-27233 als kritisch eingestuft.

Google stellt die Patch-Level 2024-03-01 und 2024-03-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2024-03-01 behebt dabei Schwachstellen in Framework und System. Der Patch-Level 2024-03-05 behebt weitere Schwachstellen in ARM-, Imagination Technologies-, MediaTek- und Qualcomm-Komponenten.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletins adressiert wurden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR Mar-2024 Release 1' für Samsung-Geräte angegeben.

Hersteller (Partner) anderer Geräte wurden einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert.

Schwachstellen:

CVE-2023-28578

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33042

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-33066

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33078

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausspähen von Informationen

CVE-2023-33090

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-33105

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-36481

Schwachstelle in Pixel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-37368

Schwachstelle in Pixel ermöglicht Denial-of-Service-Angriff

CVE-2023-40081

Schwachstelle in Framework und System ermöglicht Ausspähen von Informationen

CVE-2023-43539

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2023-43546

Schwachstelle in Qualcomm-Komponente und Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-43547

Schwachstelle in Qualcomm-Komponente und Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-43548

Schwachstelle in in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-43549

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-43550

Schwachstelle in Qualcomm-Komponente und Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-43552

Schwachstelle in Qualcomm-WLAN-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-43553

Schwachstelle in Qualcomm-WLAN-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-48424

Schwachstelle in AMLogic-Komponente ermöglicht Privilegieneskalation

CVE-2023-48425

Schwachstelle in AMLogic-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-49927 CVE-2023-50804 CVE-2023-50806

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2023-50805 CVE-2023-50807

Schwachstellen in Pixel ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-6143

Schwachstelle in ARM-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-6241

Schwachstelle in ARM-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0039

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0044

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0045

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2024-0046

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0047

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2024-0048

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0049

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0050

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0051

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-0052

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2024-0053

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2024-20005

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2024-20020

Schwachstelle in MediaTek-Komponente ermöglicht Ausspähen von Informationen

CVE-2024-20022

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2024-20023 CVE-2024-20024

Schwachstellen in MediaTek-Komponente ermöglichen Privilegieneskalation

CVE-2024-20025

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2024-20026

Schwachstelle in MediaTek-Komponente ermöglicht Ausspähen von Informationen

CVE-2024-20027

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2024-20028

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2024-22005

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-22006 CVE-2024-22007 CVE-2024-27218 CVE-2024-27234 CVE-2024-27235

Schwachstellen in Pixel ermöglichen Ausspähen von Informationen

CVE-2024-22008 CVE-2024-22009 CVE-2024-27204 CVE-2024-27208 CVE-2024-27210

Schwachstellen in Pixel ermöglichen Privilegieneskalation

CVE-2024-22010

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2024-22011

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2024-23717

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-25984

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2024-25985

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-25986 CVE-2024-27233

Schwachstellen in Pixel ermöglichen Privilegieneskalation

CVE-2024-25987

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2024-25988

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2024-25989

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2024-25990

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-25991

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2024-25992 CVE-2024-25993

Schwachstellen in Pixel ermöglichen Privilegieneskalation

CVE-2024-27205

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-27206 CVE-2024-27223

Schwachstellen in Pixel ermöglichen Ausspähen von Informationen

CVE-2024-27207

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-27209

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-27211

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-27212 CVE-2024-27219 CVE-2024-27220 CVE-2024-27221 CVE-2024-27226

Schwachstellen in Pixel ermöglichen Privilegieneskalation

CVE-2024-27213

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-27222

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-27224

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-27225

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2024-27227

Schwachstelle in Pixel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-27228

Schwachstelle in Pixel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-27229

Schwachstelle in Pixel ermöglicht Denial-of-Service-Angriff

CVE-2024-27230

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2024-27236

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-27237

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.