Bezpečnostné varovanie V20171206-01K
Dôležitosť | Kritická |
Klasifikácia | TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Android Security Bulletin — December 2017 |
Popis |
Spoločnosť Android vydala balík opráv na 47 zraniteľností, ktoré sa nachádzajú v zariadeniach využívajúcich operačný systém Android. Najzávažnejšia je kritická zraniteľnosť v Media framework, ktorá umožňuje vzdialenému útočníkovi vykonať vzdialený kód v kontexte procesu privilegovaného používateľa. |
Dátum prvého zverejnenia varovania |
04.12.2017 (posledná aktualizácia 05.12.2017) |
CVE |
CVE-2017-0564, CVE-2017-13162, CVE-2017-7533, CVE-2017-13174, CVE-2017-13170, CVE- 2017-13171, CVE-2017-13173, CVE-2017-6262, CVE-2017-6263, CVE-2017-6276, CVE-2017- 11043, CVE-2016-3706, CVE-2016-4429, CVE-2017-11007, CVE-2017-14904, CVE-2017- 9716, CVE-2017-14897, CVE-2017-14902, CVE-2017-14895, CVE-2017-6211, CVE-2017- 14908, CVE-2017-14909, CVE-2017-14914, CVE-2017-14916, CVE-2017-14917, CVE-2017- 14918, CVE-2017-11005, CVE-2017-11006 |
Zasiahnuté systémy |
Mobilné zariadenia využívajúce Android (Android pre MSM, Firefox OS pre MSM, QRD Android, všetky verzie Android CAF používajúce Linux kernel) |
Následky |
Eskalácia privilégií, Neoprávnený prístup k informáciám, Zneprístupnenie služby, Neoprávnené vykonanie kódu |
Odporúčania |
Používateľom odporúčame bezodkladne vykonať aktualizáciu dotknutých systémov. |
Zdroje |
https://source.android.com/security/bulletin/2017-12-01 |
« Späť na zoznam