Kritis: eksekusi kode jauh Kerentanan di dhcpcd
Kerentanan ini, ditemukan dalam layanan Protocol Host Configuration dinamis, yang memungkinkan penyerang untuk menyebabkan korupsi memori, yang kemudian dapat menyebabkan eksekusi kode jauh. Karena kemungkinan eksekusi kode jauh, masalah ini dinilai sebagai keparahan Kritis. Bug ini terutama mempengaruhi IPv6 Router Iklan pengolahan, menyebabkan ia kecelakaan.
Kritis: eksekusi kode jauh Kerentanan di Media Codec / Mediaserver
Hal ini memungkinkan kerentanan dalam codec media untuk memproses file khusus dibuat sedemikian rupa untuk memungkinkan penyerang untuk menyebabkan korupsi memori dan eksekusi kode jauh. fungsi yang terkena ini adalah bagian inti dari sistem operasi, dan beberapa aplikasi yang dibuat rentan (khususnya, MMS dan pemutaran media dalam browser). Masalah ini telah ditandai sebagai kritis karena kemungkinan eksekusi kode jauh dari audio dan video stream dan karena Mediaserver memiliki akses ke hak istimewa yang aplikasi pihak ketiga tidak bisa normal akses.Kritis: eksekusi kode jauh Kerentanan di libstagefright
Sepertinya Stagefright ingin panggilan tirai. kerentanan ini memungkinkan penyerang untuk menyebabkan korupsi memori dan eksekusi kode jauh dalam proses Mediaserver (khusus melalui eksekusi media melalui MMS), berkat libstagefright. Masalah ini ditemukan untuk mempengaruhi empat file:
Kritis: Peningkatan Privilege Kerentanan dalam Kernel
Ketika kernel kata digunakan, Anda selalu dapat bertaruh itu serius. Dalam hal ini, kerentanan, disebabkan oleh ketinggian hak istimewa di kernel, bisa mengaktifkan aplikasi berbahaya lokal untuk mengeksekusi kode arbitrary ... dan melakukannya dalam kernel. Karena kemungkinan kompromi permanen, perangkat yang terkena akan harus kembali melintas untuk mengatasi masalah tersebut. Untuk informasi lebih lanjut, memeriksa Penasehat Keamanan Android 2016/03/18 .
Tinggi: Peningkatan Privilege Kerentanan dalam Komponen Telecom
kerentanan ini dapat menyebabkan ketinggian hak istimewa dalam Komponen Telecom, yang dapat memungkinkan seorang penyerang untuk membuat panggilan muncul datang dari sejumlah sewenang-wenang. Karena kerentanan ini dapat digunakan untuk mengakses kemampuan tinggi dan hak istimewa melalui Signature atau SignatureOrSystem, itu dinilai sebagai tinggi.Kerentanan ini juga menggunakan kemampuan, seperti Signature atau SignatureOrSystem, untuk mengambil keuntungan dari kerentanan hak istimewa di Download Manager dan memungkinkan penyerang untuk mendapatkan akses ke file yang tidak sah dalam penyimpanan pribadi. Baik Signature maupun SignatureOrSystem tidak dapat mengakses aplikasi pihak ketiga, yang mengapa kerentanan ini tidak dicap sebagai kritis.
Tinggi: Peningkatan Privilege Kerentanan dalam Bluetooth
Kerentanan ini mempengaruhi sistem Bluetooth dengan cara seperti untuk memungkinkan perangkat untrusted untuk memasangkan dengan telepon (tapi hanya selama proses pairing awal). Ini dapat memungkinkan perangkat untrusted untuk mendapatkan akses ke sumber daya telepon seperti koneksi internet.
Karena kerentanan dapat memungkinkan perangkat untrusted untuk mendapatkan kemampuan tinggi, itu dinilai sebagai tinggi. Kerentanan ini awalnya ditemukan di Porsche mobil-kit pasangan solusi.
Tinggi: Denial of Service Kerentanan dalam mahluk kecil
Di sini kita memiliki penolakan kerentanan layanan yang ditemukan di perpustakaan mahluk kecil yang dapat memungkinkan penyerang lokal untuk sementara memblokir akses ke perangkat yang terkena dampak. kerentanan memungkinkan penyerang untuk menyebabkan font dipercaya akan dimuat;ini akan memaksa overflow dalam komponen mahluk kecil, yang akan menyebabkan kecelakaan.
kerentanan ini dinilai sebagai tinggi karena penolakan layanan akan menyebabkan loop restart terus menerus.
Moderat: Peningkatan Privilege Kerentanan di Wi-Fi
Sepertinya hak istimewa Signature dan SignatureOrSystem izin adalah pemenang besar bulan ini. Kerentanan ini akan memungkinkan ketinggian hak istimewa di Wi-Fi yang dapat memungkinkan aplikasi berbahaya lokal untuk mengeksekusi kode arbitrary. Kerentanan ini langsung berhubungan dengan Otoritas Sertifikat dan mempengaruhi hanya mereka menambahkan untuk sistem operasi (tidak setiap aplikasi atau wireless).
Moderat: Informasi Kerentanan Pengungkapan di AOSP Mail
Kerentanan ini mempengaruhi Android Open Source Project (AOSP) Mail klien dan bisa mengaktifkan aplikasi berbahaya lokal untuk mendapatkan akses ke informasi pribadi pengguna. kerentanan ini dinilai sebagai moderat karena dapat digunakan untuk benar mendapatkan "berbahaya" izin, yang kemudian dapat menyerahkan informasi pribadi ke penyerang.
Semakin banyak Anda tahu ...
Untuk melihat apakah perangkat Anda telah dikeluarkan patch keamanan terbaru, pergi ke Settings | Tentang Telepon dan kemudian mencari Keamanan Android patch Level, di mana Anda akan melihat tanggal yang menunjukkan patch Anda saat ini tingkat ( Gambar A ).
Gambar A
Tidak ada komentar:
Posting Komentar