Множественные уязвимости в Google Android
| Дата публикации: | 02.02.2016 |
| Всего просмотров: | 2382 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 13 |
| CVSSv2 рейтинг: | 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2016-0801 CVE-2016-0802 CVE-2016-0803 CVE-2016-0804 CVE-2016-0805 CVE-2016-0806 CVE-2016-0807 CVE-2016-0808 CVE-2016-0809 CVE-2016-0810 CVE-2016-0811 CVE-2016-0812 CVE-2016-0813 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Google Android 6.0.x |
| Уязвимые версии: | Google Android 6.0 (билд до LMY49G) |
| Описание: | Уязвимости позволяют удаленному пользователю раскрыть важные данные, осуществить DoS-атаку, повысить привилегии и скомпрометировать систему. 1, 2) Уязвимости существуют из-за ошибки в драйвере Broadcom Wi-Fi. Удаленный пользователь может скомпрометировать систему.
3, 4) Уязвимости существуют из-за ошибки повреждения памяти в компоненте mediaserver. Удаленный пользователь может с помощью специально сформированного файла скомпрометировать систему. Примечание: эксплуатация уязвимости требует, чтобы жертва загрузила и запустила вредоносный файл. 5, 6, 7) Уязвимости существуют из-за ошибок в Qualcomm Performance Module, драйвере Qualcomm Wi-Fi и компоненте debuggerd. Локальное вредоносное приложение может повысить привилегии. 8) Уязвимость существует из-за ошибки в библиотеке Minikin. Локальный пользователь может вызвать временный отказ в обслуживании. 9) Уязвимость существует из-за ошибки в приложении Wi-Fi. Локальное вредоносное приложение может повысить привилегии. 10) Уязвимость существует из-за ошибки в mediaserver. Локальное вредоносное приложение может повысить привилегии. 11) Уязвимость существует из-за ошибки в libmediaplayerservice. Удаленный пользователь может раскрыть важные данные. 12, 13) Уязвимости существуют из-за ошибок в Setup Wizard. Локальный пользователь может повысить привилегии. |
| URL производителя: |
http://android.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | http://source.android.com/security/bulletin/2016-02-01.html |