2024-2377: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-09-11 17:07)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Google stellt die Android Version 15 bereit, mit denen die Schwachstellen behoben werden.

Schwachstellen:

CVE-2023-40119 CVE-2024-43069 CVE-2024-43071 CVE-2024-43074 CVE-2024-43075 CVE-2024-43076

Schwachstellen in Framework System ermöglichen Privilegieneskalation

CVE-2024-23694

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2024-40678 CVE-2024-43070

Schwachstellen in Framework ermöglichen Denial-of-Service-Angriffe

CVE-2024-43068 CVE-2024-43072 CVE-2024-43073 CVE-2024-43079

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2024-43078

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.