DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-2196: Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie

Version 1 (2017-12-05 16:28)
Neues Advisory
Version 2 (2017-12-07 11:31)
Google hat seinen Sicherheitshinweis aktualisiert und Links für Quellcode-Updates für das Android Open Source Project (AOSP) ergänzt.

Betroffene Software

Google Android Operating System < 5.1.1 2017-12-05
Google Android Operating System < 6.0 2017-12-05
Google Android Operating System < 6.0.1 2017-12-05
Google Android Operating System < 7.0 2017-12-05
Google Android Operating System < 7.1.1 2017-12-05
Google Android Operating System < 7.1.2 2017-12-05
Google Android Operating System < 8.0 2017-12-05
LG Mobile Android < SMR-DEC-2017
Samsung Mobile Android < SMR-DEC-2017

Betroffene Plattformen

Google Nexus
Google Pixel
Google Android Operating System
LG Mobile Android
Samsung Mobile Android

Lösung

Patch

Android Security Bulletin - Dezember 2017

Patch

LG Mobile Sicherheitshinweis für Android SMR-DEC-2017

Patch

Pixel / Nexus Security Bulletin - Dezember 2017

Patch

Samsung Mobile Sicherheitshinweis für Android SMR-NOV-2017

Beschreibung

Mehrere Schwachstellen in Google Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 vor Patch Level 2017-12-05 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten privilegierter Dienste, die Erweiterung von Privilegien installierter Anwendungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, die eigentlich die Interaktion von Benutzern voraussetzen und das Ausspähen sensitiver Informationen. Eine kritische Schwachstelle in einer nicht näher spezifizierten Systemkomponente ermöglicht einem Angreifer in der Nähe des Geräts die Ausführung beliebigen Programmcodes mit den erweiterten Privilegien eines Dienstes. Die noch nicht näher beschriebene kritische Schwachstelle besteht also möglicherweise in der WLAN-, Bluetooth- oder einer anderen Nahfeldkommunikationskomponente.

Google stellt die zwei Patch Level 2017-12-01 und 2017-12-05 als Sicherheitsupdates bereit, mit denen die Schwachstellen behoben werden. Der Patch Level 2017-12-01 behebt dabei allgemeine Schwachstellen im Google Android Betriebssystem und dort eingesetzten Bibliotheken und Frameworks, der Patch Level 2017-12-05 behebt im Wesentlichen hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten und Schwachstellen im Kernel des Systems.

Google kündigt für Google-Geräte (Nexus, Pixel) Sicherheitsupdates durch ein Over-the-Air-Update (OTA) an und stellt die Firmware-Images über die Entwicklerseite ab dem 05.12.2017 zum Download zur Verfügung. Für Schwachstellen, welche ausschließlich Google-Geräte betreffen, veröffentlicht der Hersteller eine zusätzliche Sicherheitsmeldung (siehe Pixel / Nexus Security Bulletin des Herstellers).

Samsung veröffentlicht für einige Geräte Sicherheitsupdates, mit denen eine Teilmenge der hier referenzierten sowie weitere Schwachstellen behoben werden, die teilweise auch bereits mit früheren Android Security Bulletin adressiert wurden. Zusätzlich werden zehn Samsung-spezifische Schwachstellen und Verwundbarkeiten (SVEs) adressiert. Samsung teilt hierzu mit, dass einige SVEs, die mit dem aktuellen Sicherheitsupdate behoben werden, zum jetzigen Zeitpunkt noch nicht öffentlich bekannt gegeben werden können. Samsung stellt keine Informationen zum verwendeten Patch Level zur Verfügung.

LG veröffentlicht für die unterstützten Geräte ein Sicherheitsupdate auf den von Google vorgegebenen Patch-Level 2017-12-01 und behebt damit ebenfalls eine Teilmenge der dort genannten Schwachstellen sowie eine weitere Schwachstelle, die nur Geräte von LG selbst betrifft.

Andere Hersteller (Partner) wurden mindestens einen Monat vor Veröffentlichung dieser Meldung oder früher über die Schwachstellen informiert. Informationen zu deren Sicherheitsupdates stehen zum gegenwärtigen Zeitpunkt noch aus.

Schwachstellen

CVE-2017-9716 CVE-2017-11007 CVE-2017-14895 CVE-2017-14897 CVE-2017-14902 CVE-2017-14904: Schwachstellen in Qualcomm-Komponenten ermöglichen Privilegieneskalation

In den Qualcomm-Komponenten Fastboot, Gralloc, Qbt1000 Driver, RPMB Driver, MProc und WLAN existieren mehrere nicht näher beschriebene Schwachstellen, die von einem entfernten, nicht authentisierten Angreifer zur Eskalation seiner Privilegien ausgenutzt werden können.

CVE-2017-9710: Schwachstelle in Qualcomm-Komponente Data HLOS ermöglicht Privilegieneskalation

In der Qualcomm-Komponente Data HLOS existiert eine nicht näher beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zur Eskalation seiner Privilegien ausgenutzt werden kann.

CVE-2017-9709 CVE-2017-15813: Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

Zwei Schwachstellen in Komponenten von Qualcomm, die nicht quelloffen sind, ermöglichen einem wahrscheinlich entfernten, nicht authentisierten Angreifer nicht spezifizierte Angriffe. Da die Kritikalität der Schwachstellen mit 'moderat' angegeben ist, sind beispielsweise das Ausspähen von Informationen oder Denial-of-Service-Angriffe durch Ausnutzung der Schwachstellen denkbar.

CVE-2017-9708 CVE-2017-9718 CVE-2017-11033: Schwachstellen in Qualcomm-Komponente Kernel ermöglichen Privilegieneskalation

In der Qualcomm-Komponente Kernel existieren mehrere nicht näher beschriebene Schwachstellen, die von einem entfernten, nicht authentisierten Angreifer zur Eskalation seiner Privilegien ausgenutzt werden können.

CVE-2017-9703: Schwachstelle in Qualcomm-Komponente Video Driver ermöglicht Privilegieneskalation

In der Qualcomm-Komponente Video Driver existiert eine nicht näher beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zur Eskalation seiner Privilegien ausgenutzt werden kann.

CVE-2017-9700 CVE-2017-11016: Schwachstellen in Qualcomm-Komponente Audio ermöglichen Privilegieneskalation

In der Qualcomm-Komponente Audio existieren zwei nicht näher beschriebene Schwachstellen, die von einem entfernten, nicht authentisierten Angreifer zur Eskalation seiner Privilegien ausgenutzt werden können.

CVE-2017-9698 CVE-2017-11044: Schwachstellen in Qualcomm-Komponente Graphics ermöglichen Privilegieneskalation

In der Qualcomm-Komponente Graphics existieren zwei nicht näher beschriebene Schwachstellen, die von einem entfernten, nicht authentisierten Angreifer zur Eskalation seiner Privilegien ausgenutzt werden können.

CVE-2017-8281: Schwachstelle in Qualcomm-Komponenten ermöglicht Ausspähen von Informationen

Eine nicht näher spezifizierte Schwachstelle in den Komponenten Automotive Multimedia und DCI Driver von Qualcomm ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

CVE-2017-8244: Schwachstelle in Qualcomm-Komponente Debugfs Driver ermöglicht Privilegieneskalation

In der Qualcomm-Komponente Debugfs Driver existiert eine nicht näher beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zur Eskalation seiner Privilegien ausgenutzt werden kann.

CVE-2017-6262 CVE-2017-6263 CVE-2017-6276: Schwachstellen in NVIDIA-Komponenten ermöglichen Privilegieneskalation

In den NVIDIA-Komponenten NVIDIA-Driver und Mediaserver von Google Android existieren mehrere nicht näher beschriebene Schwachstellen. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstellen mit Hilfe einer lokalen, schädlichen Anwendung ausnutzen, um beliebigen Programmcode im Kontext eines privilegierten Prozesses auszuführen und dadurch eine Privilegieneskalation zu erreichen.

CVE-2017-6211: Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

Eine kritische Schwachstelle in einer Komponente von Qualcomm, die nicht quelloffen ist, ermöglicht einem wahrscheinlich entfernten, nicht authentisierten Angreifer nicht spezifizierte Angriffe. Da die Schwachstelle als kritisch eingestuft wird, ist die Ausführung beliebigen Programmcodes durch Ausnutzung der Schwachstelle wahrscheinlich.

CVE-2017-15868: Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der Kernel-Komponente Wireless Driver ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung einer Privilegieneskalation. Zur erfolgreichen Ausnutzung ist möglicherweise Zugriff auf ein betroffenes Gerät über Bluetooth erforderlich.

CVE-2017-14908 CVE-2017-14909 CVE-2017-14914 CVE-2017-14916 CVE-2017-14917 CVE-2017-14918 CVE-2017-11005 CVE-2017-11006: Schwachstellen in Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

Mehrere Schwachstellen in Komponenten von Qualcomm, die nicht quelloffen sind, ermöglichen einem wahrscheinlich entfernten, nicht authentisierten Angreifer nicht spezifizierte Angriffe. Da die Schwachstellen als schwerwiegend eingestuft werden, ist die Ausführung beliebigen Programmcodes durch Ausnutzung der Schwachstellen nicht unwahrscheinlich.

CVE-2017-14907: Schwachstelle in Qualcomm-Komponente ermöglicht nicht spezifizierte Angriffe

Eine kritische Schwachstelle in einer Komponente von Qualcomm, die nicht quelloffen ist, ermöglicht einem wahrscheinlich entfernten, nicht authentisierten Angreifer nicht spezifizierte Angriffe. Da die Schwachstelle als kritisch eingestuft wird, ist die Ausführung beliebigen Programmcodes durch Ausnutzung der Schwachstelle wahrscheinlich.

CVE-2017-14905: Schwachstelle in Qualcomm-Komponente Wireless Networking ermöglicht Ausspähen von Informationen

In der Qualcomm-Komponente Wireless Networking existiert eine nicht näher beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zum Ausspähen von Informationen ausgenutzt werden kann.

CVE-2017-14903: Schwachstelle in Qualcomm-Komponente WLAN ermöglicht Ausspähen von Informationen

In der Qualcomm-Komponente WLAN existiert eine nicht näher beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zum Ausspähen von Informationen ausgenutzt werden kann.

CVE-2017-14901 CVE-2017-14898 CVE-2017-14899 CVE-2017-14900: Schwachstellen in Qualcomm-Komponente WLAN ermöglichen Privilegieneskalation

In der Qualcomm-Komponente WLAN existieren mehrere nicht näher beschriebene Schwachstellen, die von einem entfernten, nicht authentisierten Angreifer zur Eskalation seiner Privilegien ausgenutzt werden können.

CVE-2017-14896: Schwachstelle in Qualcomm-Komponente GUD Mobicore Driver ermöglicht Privilegieneskalation

In der Qualcomm-Komponente GUD Mobicore Driver existiert eine nicht näher beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zur Eskalation seiner Privilegien ausgenutzt werden kann.

CVE-2017-13175 CVE-2017-6280: Schwachstellen in NVIDIA-Komponenten ermöglichen Ausspähen von Informationen

Zwei nicht näher beschriebene Schwachstellen in den NVIDIA-Komponenten Libwilhelm und NVIDIA Driver ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Zur erfolgreichen Ausnutzung ist möglicherweise physischer Zugriff auf ein betroffenes Gerät erforderlich.

CVE-2017-13174: Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der Kernel-Komponente Emergency Download Mode (EDL) ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung einer Privilegieneskalation mit Hilfe einer speziell präparierten Anwendung. Zur Ausnutzung der Schwachstelle ist möglicherweise physischer Zugriff auf ein betroffenes Gerät erforderlich.

CVE-2017-13172: Schwachstelle in MediaTek-Komponente ermöglicht Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der MediaTek-Komponente Bluetooth Driver ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung einer Privilegieneskalation.

CVE-2017-13170 CVE-2017-13171 CVE-2017-13173: Schwachstellen in MediaTek-Komponente ermöglichen Privilegieneskalation

Mehrere nicht näher spezifizierte Schwachstellen in den Komponenten Display Driver, Performance Service und System Server von MediaTek ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten eines privilegierten Prozesses mit Hilfe einer lokal installierten Anwendung.

CVE-2017-13164 CVE-2017-13169: Schwachstellen in Kernel-Komponenten ermöglichen Ausspähen von Informationen

Zwei nicht näher beschriebene Schwachstellen in den Kernel-Komponenten Camera Server und Binder Driver ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

CVE-2017-13163 CVE-2017-13165 CVE-2017-13166 CVE-2017-13167 CVE-2017-13168: Schwachstellen in Kernel-Komponenten ermöglichen Privilegieneskalation

Mehrere nicht näher beschriebene Schwachstellen in den Kernel-Komponenten MTP USB Driver, File System, V4L2 Video Driver, Sound Timer, Sound Timer Driver und Wireless Driver ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung einer Privilegieneskalation.

CVE-2017-13162: Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in der Kernel-Komponente Binder ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung einer Privilegieneskalation.

CVE-2017-13161: Schwachstelle in Broadcom-Komponenten ermöglicht Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in einer nicht definierten Broadcom-Komponente ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung einer Privilegieneskalation.

CVE-2017-13160: Schwachstelle in Systemkomponente ermöglicht Ausführen beliebigen Programmcodes

In einer nicht näher spezifizierten Systemkomponente von Google Android 7.0, 7.1.1, 7.1.2 und 8.0 existiert eine Schwachstelle, die ein nicht authentisierter Angreifer in unmittelbarer Nähe eines betroffenen Geräts ausnutzen kann, um beliebigen Programmcode im Kontext eines privilegierten Prozesses zur Ausführung zu bringen. Als verwundbare Komponenten kommen Komponenten zur Nahfeldkommunikation wie WLAN, Bluetooth und vergleichbare in Frage.

CVE-2017-13157 CVE-2017-13158 CVE-2017-13159: Schwachstellen in Android System ermöglichen Ausspähen von Informationen

Mehrere nicht näher beschriebene Schwachstellen in der Systemkomponente von Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

CVE-2017-13156: Schwachstelle in Media Framework ermöglicht Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle im Media Framework von Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung einer Privilegieneskalation.

CVE-2017-13154: Schwachstelle in Media Framework ermöglicht Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle im Media Framework von Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung einer Privilegieneskalation.

CVE-2017-13152: Schwachstelle in Media Framework ermöglicht Ausspähen von Informationen

Eine nicht näher beschriebene Schwachstelle im Media Framework von Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

CVE-2017-13149 CVE-2017-13150 CVE-2017-0879: Schwachstellen in Media Framework ermöglichen Ausspähen von Informationen oder Denial-of-Service-Angriffe

Mehrere nicht näher beschriebene Schwachstellen im Media Framework ermöglichen einem entfernten, nicht authentisierten Angreifer in den Android Versionen 5.1.1, 6.0 und 6.0.1 die Durchführung von Denial-of-Service (DoS)-Angriffen und in den Versionen 7.0, 7.1.1, 7.1.2 und 8.0 das Ausspähen von Informationen.

CVE-2017-11045: Schwachstelle in Qualcomm-Komponente Camera ermöglicht Privilegieneskalation

In der Qualcomm-Komponente Camera existiert eine nicht näher beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zur Eskalation seiner Privilegien ausgenutzt werden kann.

CVE-2017-11043: Schwachstelle in Qualcomm-Komponente WLAN ermöglicht Ausführen beliebigen Programmcodes

In der Qualcomm-Komponente WLAN existiert eine nicht näher beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zur Ausführung beliebigen Programmcodes ausgenutzt werden kann.

CVE-2017-11042: Schwachstelle in Qualcomm-Komponente Binder ermöglicht Privilegieneskalation

In der Qualcomm-Komponente Binder existiert eine nicht näher beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zur Eskalation seiner Privilegien ausgenutzt werden kann.

CVE-2017-11031: Schwachstelle in Qualcomm-Komponente Display ermöglicht Ausspähen von Informationen

In der Qualcomm-Komponente Display existiert eine nicht näher beschriebene Schwachstelle, die von einem entfernten, nicht authentisierten Angreifer zum Ausspähen von Informationen ausgenutzt werden kann.

CVE-2017-11030 CVE-2017-9722 CVE-2017-11049 CVE-2017-11047 CVE-2017-11019: Schwachstellen in Qualcomm-Komponente Display ermöglichen Privilegieneskalation

In der Qualcomm-Komponente Display existieren mehrere nicht näher beschriebene Schwachstellen, die von einem entfernten, nicht authentisierten Angreifer zur Eskalation seiner Privilegien ausgenutzt werden können.

CVE-2017-0873 CVE-2017-0874 CVE-2017-0880 CVE-2017-13148: Schwachstellen in Media Framework ermöglichen Denial-of-Service-Angriffe

Mehrere nicht näher beschriebene Schwachstellen im Media Framework von Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 ermöglichen es einem entfernten, nicht authentisierten Angreifer, einen Denial-of-Service (DoS)-Zustand herbeizuführen.

CVE-2017-0872 CVE-2017-0876 CVE-2017-0877 CVE-2017-0878 CVE-2017-13151: Schwachstellen in Media Framework ermöglichen Ausführen beliebigen Programmcodes

Im Media Framework von Android existieren mehrere nicht näher beschriebene Schwachstellen. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen beispielsweise mit Hilfe einer speziell präparierten Mediendatei ausnutzen, um beliebigen Programmcode im Kontext eines privilegierten Prozesses zur Ausführung zu bringen.

CVE-2017-0837 CVE-2017-13153: Schwachstellen in Media Framework ermöglichen Privilegieneskalation

Im Media Framework von Android 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 und 8.0 existieren zwei nicht näher beschriebene Schwachstellen, durch die eine lokale, schädliche Anwendung unter Umgehung der eigentlich erforderlichen Benutzerinteraktion zusätzliche Berechtigungen erlangen kann. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstellen ausnutzen, wenn er einen Benutzer zur Installation einer solchen schädlich präparierten Anwendung verleiten kann, um eine Privilegieneskalation zu erreichen. Die Schwachstellen können möglicherweise auch durch speziell präparierte Mediendateien ausgenutzt werden.

CVE-2017-0807 CVE-2017-0870 CVE-2017-0871: Schwachstellen in Framework ermöglichen Privilegieneskalation

Mehrere nicht näher spezifizierte Schwachstellen in Framework ermöglichen es einem entfernten, nicht authentisierten Angreifer, die Privilegien einer lokal installierten, durch den Angreifer bereitgestellten Anwendung zu eskalieren (Elevation of Privilege).

CVE-2017-7533: Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

Im Linux-Kernel existiert eine ausnutzbare Wettlaufsituation (Race Condition) zwischen Threads der Funktionen 'inotify_handle_event' und 'vfs_rename', während diese eine Umbenennung bei ein und derselben Datei durchführen. In Folge der Wettlaufsituation ist es möglich die 'next free slab'-Daten beziehungsweise den 'next free slab'-Listenzeiger mit Daten zu korrumpieren, die unter der Kontrolle eines Angreifers stehen.

Im Kontext von Google Android ermöglicht die Schwachstelle einem Angreifer mit Hilfe speziell präparierter Anwendungen die Eskalation seiner Privilegien oder die Ausführung beliebigen Programmcodes mit erweiterten Rechten.

CVE-2017-1000380: Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

In 'sound/core/timer.c' im Linux-Kernel vor Version 4.11.5 existiert eine Schwachstelle aufgrund eines Datenwettlaufs im 'ALSA /dev/snd/timer'-Treiber. So können Inhalte nicht initialisierten Speichers offengelegt werden, wenn ein Lesen und ein 'ioctl' zur selben Zeit stattfinden. Ein lokaler, einfach authentisierter Angreifer kann Informationen ausspähen, die anderen Benutzern gehören.

Im Kontext der Kernel-Komponente Sound Timer Driver in Android ermöglicht diese Schwachstelle einem entfernten, nicht authentisierten Angreifer die Durchführung einer Privilegieneskalation.

CVE-2017-0564: Schwachstelle in Kernel ION-Subsystem ermöglicht komplette Systemübernahme

Durch eine nicht näher spezifizierte Schwachstelle im Kernel ION-Subsystem kann ein entfernter, nicht authentisierter Angreifer mit Hilfe einer lokal installierten Anwendung beliebigen Programmcode im Kontext des Kernels ausführen und damit das System kompromittieren. Die Schwachstelle wird als kritisch eingestuft, da die Behebung der Auswirkungen der Kompromittierung eventuell nur durch Neuinstallation des Betriebssystems oder durch Zurücksetzen auf Werkseinstellungen möglich ist.

CVE-2016-5341: Schwachstelle in Qualcomm GPS-Komponente ermöglicht Denial-of-Service-Angriff

In der Qualcomm GPS-Komponente in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 vor Version 2016-12-05 besteht eine Schwachstelle, die es einem entfernten, nicht authentisierten Angreifer ermöglicht ein Gerät in einen Denial-of-Service-Zustand zu versetzen oder einen Neustart zu bewirken.

CVE-2016-4429: Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

Durch eine Schwachstelle in der Funktion 'clntudp_call' kann ein Überlauf auf dem Stack ausgelöst werden, da 'alloca' innerhalb einer Schleife aufgerufen wird. Ein entfernter, nicht authentifizierter Angreifer kann eine Anwendung mit einer Flut von ICMP- und UDP-Paketen zum Absturz bringen und dadurch einen Denial-of-Service-Zustand auslösen.

Im Kontext der Qualcomm-Komponente UDP RPC ermöglicht diese Schwachstelle dem Angreifer die Ausführung beliebigen Programmcodes.

CVE-2016-3706: Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

In der Funktion 'getaddrinfo' in der GNU Lib C Bibliothek (glibc) existiert eine Schwachstelle aufgrund eines unzureichenden Fixes für die Schwachstelle CVE-2013-4458. Wird die Funktion mit der Option 'AF_INET, AF_INET6' aufgerufen, kann dies zu einem Überlauf des Stackspeichers führen. Ein entfernter, nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff durchführen.

Im Kontext der Qualcomm-Komponente UDP RPC ermöglicht diese Schwachstelle dem Angreifer die Ausführung beliebigen Programmcodes.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.