DFN-CERT

Advisory-Archiv

2024-2641: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-10-08 14:27)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Google stellt die Patch-Level 2024-10-01 und 2024-10-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2024-10-01 behebt dabei Schwachstellen in Framework und System. Der Patch-Level 2024-10-05 behebt weitere Schwachstellen in Imagination Technologies-, MediaTek- und Qualcomm-Komponenten.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR Oct-2024 Release 1' für Samsung-Geräte angegeben.

Hersteller (Partner) anderer Geräte wurden mindestens einen Monat vor Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Schwachstellen:

CVE-2024-0044

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-20090

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2024-20091 CVE-2024-20093

Schwachstellen in MediaTek-Komponente ermöglichen Ausspähen von Informationen

CVE-2024-20092

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2024-20094

Schwachstelle in MediaTek-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-20100 CVE-2024-20101 CVE-2024-20103

Schwachstellen in MediaTek-Komponente ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-23369

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33049

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-33069

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-34732 CVE-2024-34733 CVE-2024-34748 CVE-2024-40649 CVE-2024-40651 CVE-2024-40669 CVE-2024-40670

Schwachstellen in Imagination-Technologies-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2024-38399

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-40672

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-40673

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-40674

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2024-40675

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2024-40676

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-40677

Schwachstelle in System ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.