2026-2366: Google Android Operating System: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2026-06-02 17:16)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Google
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Denial-of-Service (DoS)-Angriffe durchzuführen und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Google stellt die Patch-Level 2026-06-01 und 2026-06-05 als Sicherheitsupdates für Android 14, 15, 16 und 16-qpr2 bereit, mit denen die Schwachstellen behoben werden. Der Patch-Level 2026-06-01 behebt dabei Schwachstellen in den Komponenten Framework, System und Google Play. Der Patch-Level 2026-06-05 behebt weitere Schwachstellen in Kernel, Imagination Technologies-, MediaTek-, Unisoc- und Qualcomm-Komponenten sowie Qualcomm-Komponenten mit Closed Source. Die verfügbaren Sicherheitsupdates sollten zeitnah eingespielt werden.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem weitere Schwachstellen für Geräte aus eigener Produktion behoben werden. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit 'SMR-JUN-2026' für Samsung-Geräte angegeben.

Hersteller anderer Geräte (Partner) wurden mindestens einen Monat vor Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Schwachstellen:

CVE-2025-22424

Schwachstelle in Framework System ermöglicht Privilegieneskalation

CVE-2025-22426

Schwachstelle in Framework System ermöglicht Privilegieneskalation

CVE-2025-26418 CVE-2025-48581 CVE-2026-0086

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2025-32348 CVE-2026-0070 CVE-2026-28578

Schwachstellen in Framework ermöglichen Denial-of-Service-Angriffe

CVE-2025-40214

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-47384 CVE-2025-47400 CVE-2025-47401 CVE-2025-47403

Schwachstellen in Qualcomm Closed-Source Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2025-47392 CVE-2026-25276 CVE-2026-25277

Schwachstellen in Qualcomm Closed-Source Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2025-48570

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48595 CVE-2025-48649 CVE-2026-0048 CVE-2026-0055 CVE-2026-0061 CVE-2026-0076 CVE-2026-0078 CVE-2026-0087

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2025-48600

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2025-48612

Schwachstelle in System ermöglicht Privilegieneskalation

CVE-2025-48615

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-48616 CVE-2026-28581

Schwachstellen in System ermöglichen Ausspähen von Informationen

CVE-2025-48648

Schwachstelle in System ermöglicht Denial-of-Service-Angriff

CVE-2025-48652

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2025-59604 CVE-2025-59605 CVE-2025-59606

Schwachstellen in Qualcomm Closed-Source Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2025-64505

Schwachstelle in libpng ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-64720

Schwachstelle in libpng ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-65018

Schwachstelle in libpng ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-71251 CVE-2025-71252 CVE-2025-71253 CVE-2025-71254 CVE-2025-71255 CVE-2025-71256

Schwachstellen in Unisoc Modem ermöglichen nicht spezifizierte Angriffe

CVE-2026-0009

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2026-0016

Schwachstelle in Framework ermöglicht Ausspähen von Informationen

CVE-2026-0018

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2026-0036 CVE-2026-0056 CVE-2026-28586

Schwachstellen in Framework ermöglichen Ausspähen von Informationen

CVE-2026-0039 CVE-2026-0040 CVE-2026-0041 CVE-2026-0042 CVE-2026-0044 CVE-2026-0051 CVE-2026-0052 CVE-2026-0080

Schwachstellen in System ermöglichen Denial-of-Service-Angriffe

CVE-2026-0043 CVE-2026-0097 CVE-2026-21352 CVE-2026-21353

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2026-0045 CVE-2026-0075 CVE-2026-0088 CVE-2026-0093 CVE-2026-0094 CVE-2026-0095 CVE-2026-0098 CVE-2026-0099

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2026-0046

Schwachstelle in Framework ermöglicht Privilegieneskalation

CVE-2026-0050

Schwachstelle in System ermöglicht Ausspähen von Informationen

CVE-2026-0059

Schwachstelle in System ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-0060 CVE-2026-0067 CVE-2026-0074 CVE-2026-0079 CVE-2026-0085

Schwachstellen in System ermöglichen Denial-of-Service-Angriffe

CVE-2026-0069

Schwachstelle in Framework ermöglicht Denial-of-Service-Angriff

CVE-2026-0077 CVE-2026-0089

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2026-0091 CVE-2026-0100 CVE-2026-28577

Schwachstellen in Framework ermöglichen Privilegieneskalation

CVE-2026-0096 CVE-2026-28574

Schwachstellen in System ermöglichen Privilegieneskalation

CVE-2026-20431 CVE-2026-20432 CVE-2026-20433 CVE-2026-20449 CVE-2026-20450

Schwachstellen in MediaTek-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2026-20435

Schwachstelle in MediaTek-Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2026-20447 CVE-2026-20448 CVE-2026-20453 CVE-2026-20454 CVE-2026-20455

Schwachstellen in MediaTek-Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2026-21367 CVE-2026-21372 CVE-2026-21373 CVE-2026-21374 CVE-2026-21375

Schwachstellen in Qualcomm Closed-Source Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2026-21374

Schwachstelle in Qualcomm Closed-Source Komponente ermöglicht nicht spezifizierte Angriffe

CVE-2026-21376 CVE-2026-21378 CVE-2026-21380 CVE-2026-21381

Schwachstellen in Qualcomm Closed-Source Komponenten ermöglichen nicht spezifizierte Angriffe

CVE-2026-21538 CVE-2026-21539 CVE-2026-21540 CVE-2026-21541 CVE-2026-21542

Schwachstellen in Unisoc Modem ermöglichen nicht spezifizierte Angriffe

CVE-2026-21543 CVE-2026-21544 CVE-2026-21545 CVE-2026-21546 CVE-2026-21547

Schwachstellen in Unisoc Modem ermöglichen nicht spezifizierte Angriffe

CVE-2026-21736 CVE-2026-22163 CVE-2026-22167

Schwachstellen in Imagination Technologies ermöglichen nicht spezifizierte Angriffe

CVE-2026-24085 CVE-2026-24089

Schwachstellen in Qualcomm Komponente ermöglichen nicht spezifizierte Angriffe

CVE-2026-28580

Schwachstelle in Framework System ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.