en

‫ چندين آسيب پذيري در Google Nexus

شماره: IRCAD2015104108

تاريخ انتشار: 2015-10-09

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Google Nexus

توضيح:

تعدادي آسيب پذيري در Google Nexus گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند و كنترل يك دستگاه آسيب پذير را در اختيار بگيرند.

1) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

2) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

3) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

4) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

5) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

6) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

7) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

8) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

9) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

10) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

11) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

12) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

13) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

14) يك خطا در libstagefright مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

15) تعدادي خطا در Sonivox مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

16) يك خطا در libutils مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

17) خطاي ديگري در libutils مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

18) يك خطا در Skia مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

19) يك خطا در libFLAC مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

20) يك خطا در رابطه با KeyStore مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

21) يك خطا در رابطه با Media Player Framework مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

22) يك خطا در رابطه با Android Runtime مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

23) يك خطا در رابطه با Mediaserver مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

24) يك خطا در رابطه با Secure Element Evaluation Kit مي تواند براي دور زدن محدوديت هاي امنيتي خاص مورد سوء استفاده قرار بگيرد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

اين آسيب پذيري ها در دستگاه هاي Google Nexus در حال اجراي نسخه هاي پيش از LMY48T گزارش شده است.

راهكار:

به نسخه LMY48T يا نسخه هاي پس از آن به روز رساني نماييد.

منابع:

https://groups.google.com/forum/#!topic/android-security-updates/iv1BF0f0XY4

Secunia:

https://secunia.com/advisories/66668/



The Wall

No comments
You need to sign in to comment