Security Lab

Множественные уязвимости в Android

Дата публикации:07.09.2016
Всего просмотров:12894
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:25
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-3861
CVE-2016-3862
CVE-2016-3863
CVE-2016-3870
CVE-2016-3871
CVE-2016-3872
CVE-2016-3875
CVE-2016-3876
CVE-2016-3899
CVE-2016-3878
CVE-2016-3879
CVE-2016-3880
CVE-2016-3881
CVE-2016-3883
CVE-2016-3884
CVE-2016-3885
CVE-2016-3886
CVE-2016-3887
CVE-2016-3888
CVE-2016-3889
CVE-2016-3890
CVE-2016-3895
CVE-2016-3896
CVE-2016-3897
CVE-2016-3898
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Android 6.x
Уязвимые версии: Android 6.x
Описание:

Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии на системе, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать уязвимое устройство.

  1. Уязвимость существует из-за ошибки в LibUtils. Удаленный пользователь может выполнить произвольный код на целевой системе.
  2. Уязвимость существует из-за ошибки в Mediaserver. Удаленный пользователь может выполнить произвольный код на целевой системе.
  3. Уязвимость существует из-за ошибки в MediaMuxer. Удаленный пользователь может выполнить произвольный код на целевой системе.
  4. 3 уязвимости обнаружены в Mediaserver. Локальный пользователь может повысить свои привилегии на системе.
  5. Уязвимость существует из-за ошибки в загрузчике ОС. Локальный пользователь может повысить свои привилегии на системе.
  6. Уязвимость существует из-за ошибки в Settings. Локальный пользователь может повысить свои привилегии на системе.
  7. 5 уязвимостей обнаружены в Mediaserver. Удаленный пользователь может вызвать отказ в обслуживании.
  8. Уязвимость существует из-за ошибки в Telephony. Локальный пользователь может повысить свои привилегии на системе.
  9. Уязвимость существует из-за ошибки в Notification Manager Service. Локальный пользователь может повысить свои привилегии на системе.
  10. Уязвимость существует из-за ошибки в Debuggerd. Локальный пользователь может повысить свои привилегии на системе.
  11. Уязвимость существует из-за ошибки в System UI Tuner. Локальный пользователь может повысить свои привилегии на системе.
  12. Уязвимость существует из-за ошибки в Settings. Локальный пользователь может повысить свои привилегии на системе.
  13. Уязвимость существует из-за ошибки в SMS. Локальный пользователь может повысить свои привилегии на системе.
  14. Уязвимость существует из-за ошибки в Settings. Локальный пользователь может повысить свои привилегии на системе.
  15. Уязвимость существует из-за ошибки в Java Debug Wire Protocol. Локальный пользователь может повысить свои привилегии на системе.
  16. Уязвимость существует из-за ошибки в Mediaserver. Злоумышленник может получить доступ к важным данным.
  17. Уязвимость существует из-за ошибки в AOSP Mail. Злоумышленник может получить доступ к важным данным.
  18. Уязвимость существует из-за ошибки в Wi-Fi. Злоумышленник может получить доступ к важным данным.
  19. Уязвимость существует из-за ошибки в Telephony. Злоумышленник может вызвать отказ в обслуживании.
URL производителя: https://source.android.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://source.android.com/security/bulletin/2016-09-01.html