Kurzinfo CB-K16/0170 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 03.02.2016
Software: Google Android Operating System < 4.4.4 LMY49G, Google Android Operating System < 5.0 LMY49G, Google Android Operating System < 5.1.1 LMY49G, Google Android Operating System < 6.0 2016-02-01, Google Android Operating System < 6.0.1 2016-02-01
Plattform: Google Android Operating System
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0801, CVE-2016-0802, CVE-2016-0803, CVE-2016-0804, CVE-2016-0805, CVE-2016-0806, CVE-2016-0807, CVE-2016-0808, CVE-2016-0809, CVE-2016-0810, CVE-2016-0811, CVE-2016-0812, CVE-2016-0813
Bezug: Nexus Dateien für Developer
Beschreibung

Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist.

Mehrere Schwachstellen in Google Android 4.4.4, 5.0 und 5.0.1 vor Version LMY49G sowie 6.0 und 6.0.1 vor Version 2016-02-01 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes auch im Kontext des Kernels und damit die komplette Kompromittierung des Systems. Weitere Schwachstellen ermöglichen die Ausweitung von Privilegien, das Ausspähen oder Löschen von Daten, das Umgehen von Sicherheitsvorkehrungen und Bewirken eines Denial-of-Service-Zustandes. Diese Angriffe können primär über MMS, manipulierte Media- und Audio-Dateien oder bösartig veränderte Anwendungen erfolgen. Sicherheitsupdates sind derzeit für Google Nexus-Geräte verfügbar. Update: Nexus hat sein Bulletin um AOSP Links ergänzt. Im Android Open Source Project (AOSP) Repository werden Source Code Patches zur Behebung spezifischer Schwachstellen zur Verfügung gestellt.

  1. Nexus Dateien für Developer

  2. Nexus Security Bulletin - February 2016

  3. Schwachstelle CVE-2016-0801 (NVD)

  4. Schwachstelle CVE-2016-0802 (NVD)

  5. Schwachstelle CVE-2016-0803 (NVD)

  6. Schwachstelle CVE-2016-0804 (NVD)

  7. Schwachstelle CVE-2016-0805 (NVD)

  8. Schwachstelle CVE-2016-0806 (NVD)

  9. Schwachstelle CVE-2016-0807 (NVD)

  10. Schwachstelle CVE-2016-0808 (NVD)

  11. Schwachstelle CVE-2016-0809 (NVD)

  12. Schwachstelle CVE-2016-0810 (NVD)

  13. Schwachstelle CVE-2016-0811 (NVD)

  14. Schwachstelle CVE-2016-0812 (NVD)

  15. Schwachstelle CVE-2016-0813 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.