BlackBerry выпустила патч безопасности на март 2017

BlackBerry начала распространять новое обновление программного обеспечения Android 6.0 вместе с мартовским патчем безопасности.

Первыми новую прошивку должны получить устройства из магазина ShopBlackBerry.com, а также для ряда мобильных операторов. Остальные получат обновление в ближайшие недели.

Security_android

Следующие уязвимости были закрыты в этом обновлении:

  • Удаленное выполнение кода в OpenSSL и BoringSSL — уязвимость удаленного выполнения кода в OpenSSL и BoringSSL может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать повреждение памяти во время обработки файлов и данных
  • Удаленное выполнение кода в Mediaserver — уязвимости удаленного кода в Mediaserver могут позволить злоумышленнику использовать специально созданный файл, чтобы вызвать повреждение памяти во время обработки медиафайла и обработки данных
  • Удаленное выполнение кода в AOSP Messaging — уязвимость удаленного выполнения кода в AOSP Messaging может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать повреждение памяти во время обработки медиафайла и данных
  • Удаленное выполнение кода в библиотеке Framesquence — уязвимость удаленного выполнения кода в библиотеке Framesquence может позволить злоумышленнику использовать специально созданный файл для выполнения произвольного кода в контексте непривилегированного процесса
  • Повышение привилегий в верификаторе восстановления — уязвимость повышения привилегий в верификаторе восстановления может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в Audioserver — уязвимость повышения привилегий в Audioserver может позволить локальному злонамеренному приложению выполнять произвольный код в контексте привилегированного процесса
  • Повышение привилегий в NFC — уязвимость повышения привилегий в NFC может позволить злоумышленнику выполнить произвольный код в контексте привилегированного процесса
  • Повышение привилегий в менеджере местоположений — уязвимость повышения привилегий в менеджере местоположений может позволить локальному злонамеренному приложению обходить защиту операционной системы для получения данных о местоположении
  • Повышение привилегий в Wi-Fi — уязвимость повышения привилегий в Wi-Fi может позволить локальному злонамеренному приложению удалять пользовательские данные
  • Повышение привилегий в диспетчере пакетов — уязвимость повышения привилегий в диспетчере пакетов может позволить локальному злонамеренному приложению запретить пользователям удалять приложения или удалять разрешения приложений
  • Повышение привилегий в подсистеме ядра ION — уязвимость повышения привилегий в подсистеме ядра ION позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере Broadcom Wi-Fi — уязвимость повышения привилегий в драйвере Broadcom Wi-Fi может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере Qualcomm GPU — уязвимость повышения привилегий в драйвере Qualcomm GPU может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в подсистеме ядра — уязвимость повышения привилегий в сетевой подсистеме ядра позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в подсистеме ядра — уязвимость повышения привилегий в сетевой подсистеме ядра позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере оборудования ввода Qualcomm — уязвимость повышения привилегий в аппаратном драйвере ввода Qualcomm может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере Qualcomm ADSPRPC — уязвимость повышения привилегий в драйвере Qualcomm ADSPRPC позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере датчика отпечатков пальцев Qualcomm — уязвимость повышения привилегий в драйвере датчика отпечатков пальцев Qualcomm может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядраПовышение привилегий в драйвере Qualcomm Crypto Engine — уязвимость повышения привилегий в драйвере криптопроцессора Qualcomm позволяет локальному злонамеренному приложению
  • выполнить произвольный код в контексте ядра
  • Повышение привилегий в драйвере камеры Qualcomm — уязвимость повышения привилегий в драйвере камеры Qualcomm позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере Qualcomm Wi-Fi — уязвимость повышения привилегий в драйвере Qualcomm Wi-Fi позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере Synaptics Touchscreen — уязвимость повышения привилегий в драйвере сенсорного экрана Synaptics может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядраПовышение привилегий в драйвере Qualcomm IPA — уязвимость повышения привилегий в драйвере Qualcomm IPA
  • может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере Qualcomm Networking — уязвимость повышения привилегий в сетевом драйвере Qualcomm может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере Qualcomm SPCom — уязвимость повышения привилегий в драйвере Qualcomm SPCom позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере камеры Qualcomm — уязвимость повышения привилегий в драйвере камеры Qualcomm может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Отказ в обслуживании в Mediaserver — уязвимости отказа в обслуживании в Mediaserver могут позволить злоумышленнику использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства
  • Отказ в обслуживании в мастере установки — уязвимость отказ в обслуживании в мастере установки может позволить локальному вредоносному приложению временно заблокировать доступ к поврежденному устройству
  • Отказ в обслуживании в Audioserver — уязвимость отказ в обслуживании в Audioserver может привести к тому, что локальное вредоносное приложение вызовет зависание или перезагрузку устройства
  • Отказ в обслуживании в криптографической подсистеме ядра — уязвимость отказ в обслуживании в криптографической подсистеме ядра позволяет удаленному злоумышленнику использовать специально созданный сетевой пакет, чтобы вызвать зависание или перезагрузку устройства
  • Раскрытие информации в AOSP Messaging — уязвимость раскрытия информации в AOSP Messaging может позволить удаленному злоумышленнику использовать специальный созданный файл для доступа к данным за пределами его уровней разрешений
  • Раскрытие информации в Mediaserver — уязвимость раскрытия информации в Mediaserver может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в загрузчике Qualcomm — уязвимость раскрытия информации в загрузчике Qualcomm может помочь локальному злонамеренному приложению выполнить произвольный код в контексте загрузчика
  • Раскрытие информации в драйвере питания Qualcomm — уязвимость раскрытия информации в драйвере питания Qualcomm, может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в драйвере Qualcomm Wi-Fi — уязвимости раскрытия информации в драйвере Qualcomm Wi-Fi могут позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в видеорекордере Qualcomm — уязвимости раскрытия информации в видеорекордере Qualcomm могут позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в драйвере камеры Qualcomm — уязвимости раскрытия информации в драйвере камеры Qualcomm могут позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в драйвере Synaptics Touchscreen — уязвимость раскрытия информации в драйвере сенсорного экрана Synaptics может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в драйвере Kernel USB Gadget — уязвимость раскрытия информации в драйвере Kernel USB Gadget позволяет локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в драйвере камеры Qualcomm — уязвимость раскрытия информации в драйвере камеры Qualcomm, может позволить локальному злонамеренному приложению получать доступ к данным за пределами его разрешений
  • Уязвимость в компонентах Qualcomm — уязвимость в компоненте Qualcomm, приводящая к повышению привилегий и раскрытию информации
Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *