Множественные уязвимости в Google Android

Дата публикации:
02.02.2016
Дата изменения:
02.02.2016
Всего просмотров:
2073
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
13
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2016-0801
CVE-2016-0802
CVE-2016-0803
CVE-2016-0804
CVE-2016-0805
CVE-2016-0806
CVE-2016-0807
CVE-2016-0808
CVE-2016-0809
CVE-2016-0810
CVE-2016-0811
CVE-2016-0812
CVE-2016-0813
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Google Android 6.0.x
Уязвимые версии:
Google Android 6.0 (билд до LMY49G)

Описание:

Уязвимости позволяют удаленному пользователю раскрыть важные данные, осуществить DoS-атаку, повысить привилегии и скомпрометировать систему.

1, 2) Уязвимости существуют из-за ошибки в драйвере Broadcom Wi-Fi. Удаленный пользователь может скомпрометировать систему.

3, 4) Уязвимости существуют из-за ошибки повреждения памяти в компоненте mediaserver. Удаленный пользователь может с помощью специально сформированного файла скомпрометировать систему.

Примечание: эксплуатация уязвимости требует, чтобы жертва загрузила и запустила вредоносный файл.

5, 6, 7) Уязвимости существуют из-за ошибок в Qualcomm Performance Module, драйвере Qualcomm Wi-Fi и компоненте debuggerd. Локальное вредоносное приложение может повысить привилегии.

8) Уязвимость существует из-за ошибки в библиотеке Minikin. Локальный пользователь может вызвать временный отказ в обслуживании.

9) Уязвимость существует из-за ошибки в приложении Wi-Fi. Локальное вредоносное приложение может повысить привилегии.

10) Уязвимость существует из-за ошибки в mediaserver. Локальное вредоносное приложение может повысить привилегии.

11) Уязвимость существует из-за ошибки в libmediaplayerservice. Удаленный пользователь может раскрыть важные данные.

12, 13) Уязвимости существуют из-за ошибок в Setup Wizard. Локальный пользователь может повысить привилегии.


URL производителя: http://android.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://source.android.com/security/bulletin/2016-02-01.html