2024-1461: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-06-04 14:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Google stellt die Patch-Level 2024-06-01 und 2024-06-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2024-06-01 behebt dabei Schwachstellen in Framework, System und Google Play. Der Patch-Level 2024-06-05 behebt weitere Schwachstellen im Kernel sowie in ARM-, Imagination Technologies-, MediaTek- und Qualcomm-Komponenten.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR Jun-2024 Release 1' für Samsung-Geräte angegeben.

Hersteller (Partner) anderer Geräte wurden mindestens einen Monat vor Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Schwachstellen:

CVE-2023-21113

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2023-21114

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2023-21266

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2023-43538

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-43542

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-43551

Schwachstelle in Qualcomm-Komponente ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-43556

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-0671 CVE-2024-1065

Schwachstellen in ARM-Komponente ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-20065

Schwachstelle in Mediatek-Komponente ermöglicht Ausspähen von Informationen

CVE-2024-20066

Schwachstelle in Mediatek-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-20067 CVE-2024-20068

Schwachstellen in Mediatek-Komponente ermöglichen Denial-of-Service-Angriffe

CVE-2024-20069

Schwachstelle in Mediatek-Komponente ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-23363

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-23695 CVE-2024-23696 CVE-2024-23697 CVE-2024-23698 CVE-2024-23711

Schwachstellen in Imagination-Technologies-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2024-26926

Schwachstelle in Kernel ermöglicht Privilegieneskalation

CVE-2024-31310

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-31311

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-31312

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2024-31313

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-31314

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2024-31315

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-31316

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-31317

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-31318

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-31319

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-31322

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-31323

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-31324

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-31325

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-31326

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-31327

Schwachstelle in System ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.