2024-2287: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-09-04 17:32)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Google stellt die Patch-Level 2024-09-01 und 2024-09-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2024-09-01 behebt dabei Schwachstellen in Framework und System. Der Patch-Level 2024-09-05 behebt weitere Schwachstellen im Kernel, in ARM-, Imagination Technologies-, Unisoc- und Qualcomm-Komponenten sowie in der Pixel-Hardware.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR Sep-2024 Release 1' für Samsung-Geräte angegeben.

Hersteller (Partner) anderer Geräte wurden mindestens einen Monat vor Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Schwachstellen:

CCVE-2024-39432

Schwachstelle in Unisoc-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2024-23358

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-23359

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausspähen von Informationen

CVE-2024-23362

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Manipulation von Dateien

CVE-2024-23364

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-23365

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23716 CVE-2024-31336

Schwachstellen in Imagination-Technologies-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2024-29779

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-32896

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-33016

Schwachstelle in Qualcomm-Komponente Ausführen beliebigen Programmcodes

CVE-2024-33034

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33035

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33038

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33042

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33043

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-33045

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33048

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-33050

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-33051

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-33052

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33054

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33057

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-33060

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-3655

Schwachstelle in ARM-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-36972

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2024-39431 CVE-2024-39432

Schwachstellen in Unisoc-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2024-40650

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-40652

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-40654

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-40655

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-40656

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2024-40657

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-40658

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-40659

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2024-40662

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-44092

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-44093 CVE-2024-44094 CVE-2024-44095

Schwachstellen in Pixel ermöglichen Privilegieneskalation

CVE-2024-44096

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.