2025-0296: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-02-04 16:18)

Neues Advisory

Version 2 (2025-02-05 11:53)

Zusätzlich zu den Schwachstellen aus dem Android Security Bulletin (Februar 2025) wurde die Schwachstelle CVE-2025-0085 spezifisch für Google Pixel-Geräte geschlossen.

Version 3 (2025-02-06 16:43)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2024-53104 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Google stellt die Patch-Level 2025-02-01 und 2025-02-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2025-02-01 behebt dabei Schwachstellen in Framework, Platform, System und Google Play. Der Patch-Level 2025-02-05 behebt weitere Schwachstellen in Kernel, ARM-, Imagination Technologies-, MediaTek-, Unisoc- und Qualcomm-Komponenten.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR Feb-2025 Release 1' für Samsung-Geräte angegeben.

Hersteller (Partner) anderer Geräte wurden mindestens einen Monat vor Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Schwachstellen:

CVE-2023-40122 CVE-2024-0037 CVE-2025-0100

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2023-40133 CVE-2023-40134 CVE-2023-40135 CVE-2023-40136 CVE-2023-40137 CVE-2023-40138 CVE-2023-40139

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2024-20141 CVE-2024-20142

Schwachstellen in MediaTek-Komponente ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-38404

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2024-38420

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-39441

Schwachstelle in Unisoc-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2024-43705

Schwachstelle in Imagination-Technologies-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-45569

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-45571

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-45582

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-46973

Schwachstelle in Imagination-Technologies-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-47892

Schwachstelle in Imagination-Technologies-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-49721

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-49723

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2024-49729

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2024-49741

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2024-49743 CVE-2024-49746

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2024-49832

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-49833

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-49834

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-49839

Schwachstelle in Qualcomm-Komponente ermöglicht Ausspähen von Informationen

CVE-2024-49843

Schwachstelle in Qualcomm-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-52935

Schwachstelle in Imagination-Technologies-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-53104

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2025-0015

Schwachstelle in ARM-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0085

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2025-0088

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2025-0091

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2025-0094

Schwachstelle in Platform ermöglicht Privilegieneskalation

CVE-2025-0095

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2025-0096

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2025-0097 CVE-2025-0098 CVE-2025-0099

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2025-20634

Schwachstelle in MediaTek-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-20635

Schwachstelle in MediaTek-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-20636

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.