Kurzinfo CB-K16/0175

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Blackberry powered by Android: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Datum: 02.02.2016
Software: BlackBerry powered by Android < Build AAD444
Plattform: BlackBerry powered by Android
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0803, CVE-2016-0804, CVE-2016-0808, CVE-2016-0810, CVE-2016-0812, CVE-2016-0813
Bezug: BlackBerry powered by Android Security Bulletin – February 2016 / 000037783
Beschreibung

Blackberry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones.

Mehrere Schwachstellen im Google Android Betriebssystem ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Mediaservers und eine Privilegieneskalation. Diese Angriffe können primär über MMS, manipulierte Media- und Audio-Dateien oder bösartig veränderte Anwendungen erfolgen. Ein lokaler, nicht authentifizierter Angreifer kann darüber hinaus seine Privilegien eskalieren, um das Gerät auf Werkseinstellungen zurückzusetzen und einen Denial-of-Service-Angriff ausführen. BlackBerry stellt als Antwort auf das Google Nexus Security Bulletin (February 2016), das diese Probleme adressierte, ein Sicherheitsupdate mit den für Smartphones mit dem Betriebssystem 'BlackBerry powered by Android' relevanten Korrekturen bereit. Das Update ist sofort verfügbar und durch die Bezeichnung 'Build AAD444' identifizierbar. BlackBerry empfiehlt ein Update auf die neueste, verfügbare Version des Betriebssystems.

  1. BlackBerry powered by Android Security Bulletin – February 2016 / 000037783

  2. Schwachstelle CVE-2016-0803 (NVD)

  3. Schwachstelle CVE-2016-0804 (NVD)

  4. Schwachstelle CVE-2016-0808 (NVD)

  5. Schwachstelle CVE-2016-0810 (NVD)

  6. Schwachstelle CVE-2016-0812 (NVD)

  7. Schwachstelle CVE-2016-0813 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.