2026-0787: Google Android Operating System, Pixel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-03-03 16:07)

Neues Advisory

Version 2 (2026-03-04 11:14)

Der Hersteller veröffentlicht Details zu 20 weiteren Schwachstellen, welche die Pixel-Hardware betreffen und einem Angreifer lokal das Ausführen beliebigen Programmcodes, das Eskalieren von Privilegien, das Ausspähen von Informationen sowie das Durchführen eines Denial-of-Service (DoS)-Angriffs ermöglichen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen werden mit dem Patch-Level 2026-03-05 behoben.

Version 3 (2026-03-10 07:08)

Google hat den Sicherheitshinweis für Google Android aktualisiert und die zu den einzelnen Schwachstellen korrespondierenden Android Open Source Project (AOSP)-Links veröffentlicht.

Version 4 (2026-03-11 10:10)

Google informiert zudem über die kritische Schwachstelle CVE-2026-0124 für Pixel-Geräte in der Komponente 'Bootloader', die im Zuge von Sicherheitsupdates des Patch-Level 2026-03-05 behoben wurde. Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um Privilegien zu eskalieren. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Es bestehen laut Google Anzeichen, dass die Schwachstelle CVE-2026-21385 in begrenztem Umfang aktiv ausgenutzt wird.

Google stellt die Patch-Level 2026-03-01 und 2026-03-05 als Sicherheitsupdates für Android 14, 15, 16 und 16-qpr2 bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2026-03-01 behebt dabei Schwachstellen in den Komponenten Framework, System und Google Play. Der Patch-Level 2026-03-05 behebt weitere Schwachstellen in Kernel, ARM-, Imagination Technologies-, MediaTek-, Misc OEM-, Unisoc- und Qualcomm-Komponenten. Die verfügbaren Sicherheitsupdates sollten zeitnah eingespielt werden.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem weitere Schwachstellen für Geräte aus eigener Produktion behoben werden . Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR MAR-2026 Release 1' für Samsung-Geräte angegeben.

Hersteller anderer Geräte (Partner) wurden mindestens einen Monat vor Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Schwachstellen:

CVE-2024-43766

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2024-43859

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2024-56184

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2025-10865

Schwachstelle in Imagination GPU DDK ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13952

Schwachstelle in Imagination GPU DDK ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-20761 CVE-2025-20762 CVE-2025-20793 CVE-2026-20420

Schwachstellen in MediaTek-Komponente ermöglichen Denial-of-Service-Angriffe

CVE-2025-20794 CVE-2026-20404

Schwachstellen in MediaTek-Komponente ermöglichen Denial-of-Service-Angriffe

CVE-2025-20795

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2025-2879

Schwachstelle in Arm Valhall GPU Kernel Driver ermöglicht Ausspähen von Informationen

CVE-2025-32313

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-36920

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2025-38616

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-38618

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-39682

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-39946

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2025-40266

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2025-47339

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2025-47346

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2025-47348

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2025-47366

Schwachstelle in Qualcomm-Komponente ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-47378

Schwachstelle in Qualcomm-Komponente ermöglicht u. a. Ausspähen von Informationen

CVE-2025-47385

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2025-47388

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2025-47394

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2025-47395

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2025-47396

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2025-47397

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2025-47398

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2025-47402

Schwachstelle in Qualcomm-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2025-48544

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48567

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48568

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48574

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48577

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48578

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48579

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48582

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48585

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2025-48587

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2025-48602

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2025-48605

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48609

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2025-48611

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2025-48613

Schwachstelle in VBMeta ermöglicht Privilegieneskalation

CVE-2025-48619

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48630

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2025-48631

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2025-48634

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48635

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48641

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2025-48642

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2025-48644

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2025-48645

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48646

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48650

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2025-48653

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2025-48654

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-58407

Schwachstelle in Imagination GPU DDK ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-58408

Schwachstelle in Imagination GPU DDK ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-58409

Schwachstelle in Imagination GPU DDK ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-58411

Schwachstelle in Imagination GPU DDK ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-59600

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2025-61612 CVE-2025-61613 CVE-2025-61614 CVE-2025-61615 CVE-2025-61616 CVE-2025-69278 CVE-2025-69279

Schwachstellen in Unisoc Modem ermöglichen nicht spezifizierte Angriffe

CVE-2025-64783

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2025-64784

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2025-64893

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2026-0005

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2026-0006

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-0007

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2026-0008

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2026-0010

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2026-0011

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2026-0012

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2026-0013

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2026-0014

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2026-0015

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2026-0017

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2026-0020

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2026-0021

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2026-0023

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2026-0024

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2026-0025

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2026-0026

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2026-0027

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2026-0028

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2026-0029

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2026-0030

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2026-0031

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2026-0032

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2026-0034

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2026-0035

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2026-0037

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2026-0038

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2026-0047

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2026-0107

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2026-0108

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2026-0109

Schwachstelle in Pixel ermöglicht Denial-of-Service-Angriff

CVE-2026-0110

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2026-0111 CVE-2026-0113

Schwachstellen in Pixel ermöglichen Privilegieneskalation

CVE-2026-0112

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2026-0114 CVE-2026-0120

Schwachstellen in Pixel ermöglichen Ausführen beliebigen Programmcodes

CVE-2026-0115

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2026-0116

Schwachstelle in Pixel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-0117

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2026-0118

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2026-0119

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2026-0121

Schwachstelle in Pixel ermöglicht Ausspähen von Informationen

CVE-2026-0122

Schwachstelle in Pixel ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-0123

Schwachstelle in Pixel ermöglicht Privilegieneskalation

CVE-2026-0124

Schwachstelle in Google Android Operating System ermöglicht Privilegieneskalation

CVE-2026-20401 CVE-2026-20406

Schwachstellen in MediaTek-Komponente ermöglichen Denial-of-Service-Angriffe

CVE-2026-20402 CVE-2026-20422

Schwachstellen in MediaTek-Komponente ermöglichen Denial-of-Service-Angriffe

CVE-2026-20403 CVE-2026-20405

Schwachstellen in MediaTek-Komponente ermöglichen Denial-of-Service-Angriffe

CVE-2026-20406

Schwachstelle in MediaTek-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2026-20421

Schwachstelle in MediaTek-Komponente ermöglicht Denial-of-Service-Angriff

CVE-2026-20425 CVE-2026-20426

Schwachstellen in MediaTek-Komponente ermöglichen Privilegieneskalation

CVE-2026-20427

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2026-20428

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2026-20434

Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

CVE-2026-21385

Schwachstelle in Qualcomm-Komponente ermöglicht Privilegieneskalation

CVE-2026-21735

Schwachstelle in Imagination GPU DDK ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.