Bezpečnostné varovanie V20171206-01K
| Dôležitosť | Kritická |
| Klasifikácia | TLP WHITE |
| CVSS Skóre |
9.6 |
| Identifikátor |
| Android Security Bulletin — December 2017 |
| Popis |
| Spoločnosť Android vydala balík opráv na 47 zraniteľností, ktoré sa nachádzajú v zariadeniach využívajúcich operačný systém Android. Najzávažnejšia je kritická zraniteľnosť v Media framework, ktorá umožňuje vzdialenému útočníkovi vykonať vzdialený kód v kontexte procesu privilegovaného používateľa. |
| Dátum prvého zverejnenia varovania |
| 04.12.2017 (posledná aktualizácia 05.12.2017) |
| CVE |
| CVE-2017-0564, CVE-2017-13162, CVE-2017-7533, CVE-2017-13174, CVE-2017-13170, CVE- 2017-13171, CVE-2017-13173, CVE-2017-6262, CVE-2017-6263, CVE-2017-6276, CVE-2017- 11043, CVE-2016-3706, CVE-2016-4429, CVE-2017-11007, CVE-2017-14904, CVE-2017- 9716, CVE-2017-14897, CVE-2017-14902, CVE-2017-14895, CVE-2017-6211, CVE-2017- 14908, CVE-2017-14909, CVE-2017-14914, CVE-2017-14916, CVE-2017-14917, CVE-2017- 14918, CVE-2017-11005, CVE-2017-11006 |
| Zasiahnuté systémy |
| Mobilné zariadenia využívajúce Android (Android pre MSM, Firefox OS pre MSM, QRD Android, všetky verzie Android CAF používajúce Linux kernel) |
| Následky |
| Eskalácia privilégií, Neoprávnený prístup k informáciám, Zneprístupnenie služby, Neoprávnené vykonanie kódu |
| Odporúčania |
| Používateľom odporúčame bezodkladne vykonať aktualizáciu dotknutých systémov. |
| Zdroje |
| https://source.android.com/security/bulletin/2017-12-01 |
« Späť na zoznam
