DFN-CERT

Advisory-Archiv

2024-3194: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-12-03 11:32)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Google stellt die Patch-Level 2024-12-01 und 2024-12-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2024-12-01 behebt dabei Schwachstellen in Framework und System. Der Patch-Level 2024-12-05 behebt weitere Schwachstellen in Imagination Technologies-, MediaTek- und Qualcomm-Komponenten.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR DEC-2024 Release 1' für Samsung-Geräte angegeben.

Hersteller (Partner) anderer Geräte wurden mindestens einen Monat vor Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Schwachstellen:

CVE-2024-20125

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2024-33044

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-33056

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2024-33063

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-43048

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43052

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43077

Schwachstelle in Imagination-Technologies-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43097

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-43701

Schwachstelle in Imagination-Technologies-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43762

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-43764

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-43767

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-43768

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2024-43769

Schwachstelle in Framework ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.