فا

‫ چندين آسيب پذيري در Google Nexus

شماره: IRCAD2015114138

تاريخ انتشار: 2015-11-04

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Google Nexus

توضيح:

تعدادي آسيب پذيري در Google Nexus گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را افشاء نمايند و كنترل يك دستگاه آسيب پذير را در اختيار بگيرند.

1) تعدادي خطاي نامشخص در mediaserver هنگام مديريت فايل هاي مدياي خاص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

2) تعدادي خطاي نامشخص ديگر در mediaserver هنگام مديريت فايل هاي مدياي خاص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

3) يك خطاي نامشخص در libutils هنگام مديريت فايل هاي صدا مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 3 ممكن است منجر به اجراي كد دلخواه شود.

4) خطاي نامشخص ديگري در mediaserver مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

5) خطاهاي نامشخص ديگري در mediaserver مي تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار بگيرد.

اين آسيب پذيري ها در دستگاه هاي Google Nexus در حال اجراي نسخه هاي پيش از build LMY48X گزارش شده است.

راهكار:

به نسخه build LMY48X يا نسخه هاي پس از آن ارتقاء دهيد.

منابع:

Google:

https://groups.google.com/forum/#!topic/android-security-updates/n1aw2MGce4E

secunia:

https://secunia.com/advisories/67259/


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 آبان 1394

امتیاز

امتیاز شما
تعداد امتیازها: 0