2025-2413: Google Android Operating System, Pixel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-09-03 20:47)

Neues Advisory

Version 2 (2025-09-04 13:48)

Der Hersteller veröffentlicht Details zu 23 weiteren Schwachstellen, welche die Pixel-Hardware betreffen und einem Angreifer aus der Ferne das Ausführen beliebigen Programmcodes, das Eskalieren von Privilegien, das Ausspähen von Informationen sowie das Durchführen eines Denial-of-Service (DoS)-Angriffs ermöglichen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Alle Schwachstellen werden mit dem Patch-Level 2025-09-05 behoben.

Version 3 (2025-09-05 12:13)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstellen CVE-2025-38352 und CVE-2025-48543 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Version 4 (2025-09-16 14:35)

Samsung informiert in seinem aktualisierten Sicherheitshinweis für Android SMR-SEP-2025 darüber, dass die Schwachstelle CVE-2025-21043 bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht einem Angreifer beliebigen Programmcode auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Das Sicherheitsupdate 'SMR SEP-2025 Release 1' behebt diese Schwachstelle und sollte umgehend eingespielt werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann ferner mehrere Schwachstellen ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Vier der Schwachstellen werden vom Hersteller als kritisch (critical) eingestuft.

Zwei als schwerwiegend (high) bewertete Schwachstellen (CVE-2025-38352 und CVE-2025-48543) werden laut Google in begrenztem Umfang aktiv ausgenutzt.

Bei der referenzierten Kernel-Schwachstelle CVE-2025-021701 handelt es sich vermutlich um einen Typo und stattdessen ist CVE-2025-21701 gemeint. Die Schwachstelle CVE-2025-21755 im Kernel wird von NVD als 'rejected' geführt und wurde deshalb nicht beschrieben.

Google stellt die Patch-Level 2025-09-01 und 2025-09-05 als Sicherheitsupdates für Android 13, 14, 15 und 16 bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2025-09-01 behebt dabei Schwachstellen in den Komponenten Android Runtime, Framework, System, Widevine DRM und Google Play. Der Patch-Level 2025-09-05 behebt weitere Schwachstellen in Kernel, ARM-, Imagination Technologies-, MediaTek- und Qualcomm-Komponenten.

Hersteller anderer Geräte (Partner) wurden mindestens einen Monat vor Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden. Der Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR SEP-2025 Release 1' für Samsung-Geräte angegeben.

Schwachstellen:

CVE-2021-39810

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2023-24023

Schwachstelle in Bluetooth ermöglicht Kompromittierung von Verbindungen

CVE-2024-47898 CVE-2024-47899

Schwachstellen in Imagination Technologies PowerVR-GPU ermöglichen Denial-of-Service-Angriffe

CVE-2024-49714

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2024-7881

Schwachstelle in Arm CPU ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-0076

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2025-0089

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-0467

Schwachstelle in Imagination Technologies PowerVR-GPU ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-1246

Schwachstelle in Arm Mali ermöglicht Erlangen von Administratorrechten

CVE-2025-1706

Schwachstelle in Imagination Technologies PowerVR-GPU ermöglicht Denial-of-Service-Angriff

CVE-2025-20696

Schwachstelle in MediaTek Komponente DA ermöglicht Privilegieneskalation

CVE-2025-20703

Schwachstelle in der MediaTek Komponente Modem ermöglicht Denial-of-Service-Angriff

CVE-2025-20704

Schwachstelle in MediaTek Komponente Modem ermöglicht Privilegieneskalation

CVE-2025-20708

Schwachstelle in MediaTek Komponente Modem ermöglicht Privilegieneskalation

CVE-2025-21043

Schwachstelle in Samsung Mobile Android ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-21427

Schwachstelle in Qualcomm Closed-Source Komponente ermöglicht Ausspähen von Informationen

CVE-2025-21432

Schwachstelle in Qualcomm Closed-Source Komponente ermöglicht Denial-of-Service-Angriff

CVE-2025-21433

Schwachstelle in Qualcomm Closed-Source Komponente ermöglicht Denial-of-Service-Angriff

CVE-2025-21446

Schwachstelle in Qualcomm Closed-Source Komponente ermöglicht Denial-of-Service-Angriff

CVE-2025-21449

Schwachstelle in Qualcomm Closed-Source Komponente ermöglicht Denial-of-Service-Angriff

CVE-2025-21450

Schwachstelle in Qualcomm Closed-Source Komponente ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-21454

Schwachstelle in Qualcomm Closed-Source Komponente ermöglicht Denial-of-Service-Angriff

CVE-2025-21464

Schwachstelle in Qualcomm Closed-Source Komponente ermöglicht Ausspähen von Informationen

CVE-2025-21465

Schwachstelle in Qualcomm Closed-Source Komponente ermöglicht Ausspähen von Informationen

CVE-2025-21477

Schwachstelle in Qualcomm Closed-Source Komponente ermöglicht Denial-of-Service-Angriff

CVE-2025-21481

Schwachstelle in Qualcomm Closed-Source Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2025-21481 CVE-2025-21482 CVE-2025-21484 CVE-2025-21487 CVE-2025-21488

Schwachstellen in Qualcomm Closed-Source Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2025-21483 CVE-2025-27034

Schwachstellen in Qualcomm Closed-Source Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2025-21701

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-25179

Schwachstelle in Imagination Technologies PowerVR-GPU ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-25180

Schwachstelle in Imagination Technologies PowerVR-GPU ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-26454 CVE-2025-26464

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2025-27032 CVE-2025-27052 CVE-2025-27065 CVE-2025-27066 CVE-2025-27073

Schwachstellen in Qualcomm Closed-Source Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2025-27042

Schwachstelle in Qualcomm Komponente Video ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-27043

Schwachstelle in Qualcomm Komponente Sicherheit ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-27056

Schwachstelle in Qualcomm Komponente Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-27057

Schwachstelle in Qualcomm Komponente WLAN ermöglicht Denial-of-Service-Angriff

CVE-2025-27061

Schwachstelle in Qualcomm Komponente Video ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-3212

Schwachstelle in Arm Mali ermöglicht nicht spezifizierte Angriffe

CVE-2025-32321 CVE-2025-32323 CVE-2025-32326 CVE-2025-32327

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2025-32324 CVE-2025-32325 CVE-2025-32331 CVE-2025-32349 CVE-2025-32350

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2025-32330

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2025-32332

Schwachstelle in Widevine DRM ermöglicht nicht spezifizierte Angriffe

CVE-2025-32333 CVE-2025-32345 CVE-2025-32346 CVE-2025-32347

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2025-32342 CVE-2025-32343

Schwachstellen in Pixel ermöglichen Privilegieneskalation

CVE-2025-32344

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2025-36890 CVE-2025-36891 CVE-2025-36896 CVE-2025-36904

Schwachstellen in Pixel ermöglichen Privilegieneskalation

CVE-2025-36892

Schwachstelle in Pixel ermöglicht Denial-of-Service-Angriff

CVE-2025-36893

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2025-36894

Schwachstelle in Pixel ermöglicht Denial-of-Service-Angriff

CVE-2025-36895

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2025-36897

Schwachstelle in Pixel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-36898

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2025-36899

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2025-36900 CVE-2025-36903

Schwachstellen in Pixel ermöglichen Privilegieneskalation

CVE-2025-36901 CVE-2025-36908

Schwachstellen in Pixel ermöglichen Privilegieneskalation

CVE-2025-36902

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2025-36905

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2025-36906

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2025-36907

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2025-36909

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2025-38352

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-46707

Schwachstelle in Imagination Technologies PowerVR-GPU ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-46708

Schwachstelle in Imagination Technologies PowerVR-GPU ermöglicht Denial-of-Service-Angriff

CVE-2025-46710

Schwachstelle in Imagination Technologies PowerVR-GPU ermöglicht Denial-of-Service-Angriff

CVE-2025-47317 CVE-2025-47318 CVE-2025-47326 CVE-2025-47328 CVE-2025-47329

Schwachstellen in Qualcomm Closed-Source Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2025-48522 CVE-2025-48528 CVE-2025-48540 CVE-2025-48546 CVE-2025-48548 CVE-2025-48549

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2025-48523 CVE-2025-48526 CVE-2025-48531 CVE-2025-48532 CVE-2025-48535

Schwachstellen in System ermöglicht Privilegieneskalation

CVE-2025-48524 CVE-2025-48534

Schwachstellen in System ermöglichen Denial-of-Service-Angriffe

CVE-2025-48527 CVE-2025-48551 CVE-2025-48560

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2025-48529 CVE-2025-48537 CVE-2025-48545 CVE-2025-48561 CVE-2025-48562

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2025-48538 CVE-2025-48542 CVE-2025-48550 CVE-2025-48554 CVE-2025-48559

Schwachstellen in Framework ermöglichen Denial-of-Service-Angriffe

CVE-2025-48539

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-48541 CVE-2025-48544 CVE-2025-48547 CVE-2025-48581

Schwachstellen in System ermöglicht Privilegieneskalation

CVE-2025-48543

Schwachstelle in Android Runtime ermöglicht Privilegieneskalation

CVE-2025-48552 CVE-2025-48553 CVE-2025-48556 CVE-2025-48558 CVE-2025-48563

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2025-8109

Schwachstelle in Imagination Technologies PowerVR-GPU ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.