DFN-CERT

Advisory-Archiv

2025-1419: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-06-03 17:04)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben. Alle genannten Schwachstellen werden im Kontext von Google Android vom Hersteller mit dem Schweregrad 'hoch' (high) bewertet.

Google stellt die Patch-Level 2025-06-01 und 2025-06-05 als Sicherheitsupdates für Android 13, 14 und 15 bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2025-06-01 behebt dabei Schwachstellen in den Komponenten Framework, System und Google Play. Der Patch-Level 2025-06-05 behebt weitere Schwachstellen in Kernel, ARM-, Imagination Technologies-, MediaTek- und Qualcomm-Komponenten sowie in der Pixel-Hardware.

Hersteller anderer Geräte (Partner) wurden mindestens einen Monat vor Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Schwachstellen:

CVE-2024-12576

Schwachstelle in Imagination GPU-Treibern ermöglicht Denial-of-Service-Angriff

CVE-2024-12837

Schwachstelle in Imagination GPU DDK ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-47893

Schwachstelle in Imagination GPU DDK ermöglicht Ausspähen von Informationen

CVE-2024-53010

Schwachstelle in Core-Komponente von Qualcomm-Produkten ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-53019

Schwachstelle in der Komponente zur Verarbeitung von Real-time Transport Protocol-Paketen ermöglicht Ausspähen von Informationen

CVE-2024-53020

Schwachstelle in der Komponente zur Verarbeitung von Real-Time-Transport-Protokoll-Paketen ermöglicht Ausspähen von Informationen

CVE-2024-53021

Schwachstelle in der Komponente zur Verarbeitung von Real-Time-Transport-Kontrollprotokoll-Paketen ermöglicht Ausspähen von Informationen

CVE-2024-53026

Schwachstelle in der Komponente zur Verarbeitung von Real-Time-Transport-Kontrollprotokoll-Paketen ermöglicht Ausspähen von Informationen

CVE-2025-0073

Schwachstelle in Kernel-Treibern für die Arm Ltd Valhall GPU und die Arm 5 ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0468

Schwachstelle in GPU-Treiber-Software ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0478

Schwachstelle in GPU-Treiber-Software ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0819

Schwachstelle in den Kernel-Treibern für die Arm Ltd Bifrost GPU, Valhall GPU sowie die GPU-Architektur der 5. Generation von Arm Ltd ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-0835

Schwachstelle in Imagination Tech GPU DDK ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-21424

Schwachstelle in Qualcomm-Komponente zur Ansteuerung der Neural Processing Unit ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-21485

Schwachstelle in DSP-Dienstkomponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-21486

Schwachstelle in DSP-Dienstkomponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-25178

Schwachstelle in Imagination GPU DDK-Komponente System ermöglicht nicht spezifizierte Angriffe

CVE-2025-26432

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2025-26437

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2025-26441

Schwachstelle in der Android Bluetooth Komponente ermöglicht Denial-of-Service-Angriff

CVE-2025-26443

Schwachstelle in der Android managedprovisioning Komponente ermöglicht Privilegieneskalation

CVE-2025-26445

Schwachstelle in der Android ConnectivityService Komponente ermöglicht Ausspähen von Informationen

CVE-2025-26448

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2025-26449

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2025-26450

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-26452

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-26453

Schwachstelle in der Android Bluetooth Komponente ermöglicht Ausspähen von Informationen

CVE-2025-26455

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-26456

Schwachstelle in Android Runtime ermöglicht Denial-of-Service-Angriff

CVE-2025-26458

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-26462

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-26463

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2025-27029

Schwachstelle in WLAN HAL Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2025-32312

Schwachstelle in Framework ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.