Множественные уязвимости в Google Android

Дата публикации:02.02.2016
Всего просмотров:2128
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:13
CVSSv2 рейтинг: 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-0801
CVE-2016-0802
CVE-2016-0803
CVE-2016-0804
CVE-2016-0805
CVE-2016-0806
CVE-2016-0807
CVE-2016-0808
CVE-2016-0809
CVE-2016-0810
CVE-2016-0811
CVE-2016-0812
CVE-2016-0813
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Google Android 6.0.x
Уязвимые версии: Google Android 6.0 (билд до LMY49G)
Описание:

Уязвимости позволяют удаленному пользователю раскрыть важные данные, осуществить DoS-атаку, повысить привилегии и скомпрометировать систему.

1, 2) Уязвимости существуют из-за ошибки в драйвере Broadcom Wi-Fi. Удаленный пользователь может скомпрометировать систему.

3, 4) Уязвимости существуют из-за ошибки повреждения памяти в компоненте mediaserver. Удаленный пользователь может с помощью специально сформированного файла скомпрометировать систему.

Примечание: эксплуатация уязвимости требует, чтобы жертва загрузила и запустила вредоносный файл.

5, 6, 7) Уязвимости существуют из-за ошибок в Qualcomm Performance Module, драйвере Qualcomm Wi-Fi и компоненте debuggerd. Локальное вредоносное приложение может повысить привилегии.

8) Уязвимость существует из-за ошибки в библиотеке Minikin. Локальный пользователь может вызвать временный отказ в обслуживании.

9) Уязвимость существует из-за ошибки в приложении Wi-Fi. Локальное вредоносное приложение может повысить привилегии.

10) Уязвимость существует из-за ошибки в mediaserver. Локальное вредоносное приложение может повысить привилегии.

11) Уязвимость существует из-за ошибки в libmediaplayerservice. Удаленный пользователь может раскрыть важные данные.

12, 13) Уязвимости существуют из-за ошибок в Setup Wizard. Локальный пользователь может повысить привилегии.

URL производителя: http://android.com
Решение: Установите исправление с сайта производителя.
Ссылки: http://source.android.com/security/bulletin/2016-02-01.html