‫ چندين آسيب پذيري در Google Nexus

                                                                                          

شماره: IRCAD2015104108

تاريخ انتشار: 2015-10-09

ميزان حساسيت: بسيار مهم

 

نرم افزارهاي تحت تاثير: 

Google Nexus

 

توضيح:

تعدادي آسيب پذيري در Google Nexus گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك دستگاه آسيب پذير را در اختيار بگيرند.

1) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

2) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

3) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

4) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

5) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

6) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

7) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

8) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

9) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

10) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

11) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

12) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

13) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

14) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

15) تعدادي خطا در Sonivox مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

16) يك خطا در libutils مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

17) خطاي ديگري در libutils  مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

18) يك خطا در Skia مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

19) يك خطا در libFLAC مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

20) يك خطا در رابطه با KeyStore مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

21) يك خطا در  رابطه با Media Player Framework مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

22) يك خطا در رابطه با Android Runtime مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

23) يك خطا در رابطه با Mediaserver مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

24) يك خطا در رابطه با Secure Element Evaluation Kit مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

اين آسيب پذيري ها در دستگاه هاي Google Nexus در حال اجراي نسخه هاي پيش از LMY48T گزارش شده است.

 

راهكار:                                                                                                                 

به نسخه LMY48T يا نسخه هاي پس از آن به روز رساني نماييد.

منابع:

https://groups.google.com/forum/#!topic/android-security-updates/iv1BF0f0XY4

Secunia:

https://secunia.com/advisories/66668/


 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 مهر 1394

امتیاز

امتیاز شما
تعداد امتیازها:0