Список закрытых уязвимостей в апрельском патче безопасности BlackBerry

C 7 апреля BlackBerry начала распространять новую прошивку Android 6.0, а вместе с ней и апрельский патч безопасности, в котором были устранены некоторые уязвимости системы Android.

Следующие уязвимости были закрыты в этом обновлении:

  • Удаленное выполнение кода в Mediaserver — Уязвимость повышения привилегий в CameraBase может позволить локальному злонамеренному приложению выполнять произвольный код
  • Удаленное выполнение кода в Freetype — уязвимость удаленного выполнения кода в Freetype может позволить локальному злонамеренному приложению загрузить специально созданный шрифт, чтобы вызвать повреждение памяти в непривилегированном процессе
  • Удаленное выполнение кода в прошивке Broadcom Wi-Fi — уязвимость удаленного выполнения кода в прошивке Broadcom Wi-Fi может позволить удаленному злоумышленнику выполнить произвольный код в контексте Wi-Fi SoC
  • Удаленное выполнение кода в драйвере криптопрограммы Qualcomm — уязвимость удаленного выполнения кода в драйвере криптопрограммы Qualcomm может позволить удаленному злоумышленнику выполнить произвольный код в контексте ядра
  • Удаленное выполнение кода в подсистеме ядра — уязвимость удаленного выполнения кода в сетевой подсистеме ядра позволяет удаленному злоумышленнику выполнить произвольный код в контексте ядра
  • Повышение привилегий в Audioserver — уязвимость повышения привилегий в Audioserver может позволить локальному злонамеренному приложению выполнять произвольный код в контексте привилегированного процесса
  • Повышение привилегий в SurfaceFlinger — уязвимость повышения привилегий в SurfaceFlinger может позволить локальному злонамеренному приложению выполнять произвольный код в контексте привилегированного процесса
  • Повышение привилегий в звуковой подсистеме ядра — уязвимость повышения привилегий в звуковой подсистеме ядра позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра.
  • Повышение привилегий в драйвере Broadcom Wi-Fi — уязвимость повышения привилегий в драйвере Broadcom Wi-Fi может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере Qualcomm Wi-Fi — уязвимость повышения привилегий в драйвере Qualcomm Wi-Fi может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере криптопроцессора Qualcomm — уязвимость повышения привилегий в драйвере криптопроцессора Qualcomm позволило локальному злонамеренному приложению выполнить произвольный код в контексте ядра
  • Повышение привилегий в звуковом драйвере DTS — уязвимость повышения привилегий в звуковом драйвере DTS может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере звукового кодека Qualcomm — уязвимость повышения привилегий в драйвере звукового кодека Qualcomm может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в видеорекордере Qualcomm — уязвимость повышения привилегий в видеорекордере Qualcomm может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере Qualcomm Seemp — уязвимость повышения привилегий в драйвере Qualcomm Seemp позволило локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере Qualcomm Kyro L2 — уязвимость повышения привилегий в драйвере Qualcomm Kyro L2 может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в файловой системе ядра — уязвимость повышения привилегий в файловой системе ядра позволяет локальному злонамеренному приложению выполнять произвольный код за пределами его уровней разрешений
  • Повышение привилегий в libnl — уязвимость повышения привилегий в libnl может позволить локальному злонамеренному приложению выполнять произвольный код в контексте службы Wi-Fi
  • Повышение привилегий в драйвере Qualcomm Wi-Fi — уязвимость повышения привилегий в драйвере Qualcomm Wi-Fi может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в драйвере Broadcom Wi-Fi — уязвимость повышения привилегий в драйвере Broadcom Wi-Fi может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в подсистеме ION ядра — уязвимость повышения привилегий в подсистеме ION ядра позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра
  • Повышение привилегий в телефонии — уязвимость повышения привилегий в компоненте «Телефония» может позволить локальному злонамеренному приложению получать доступ к возможностям за пределами его уровней разрешений
  • Раскрытие информации в Mediaserver — уязвимость раскрытия информации в Mediaserver может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в сетевой подсистеме ядра — уязвимость раскрытия информации в сетевой подсистеме ядра позволяет локальному злонамеренному приложению получать доступ к данным за пределами его разрешений
  • Раскрытие информации в драйвере Qualcomm IPA — уязвимость раскрытия информации в драйвере Qualcomm IPA может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в libskia — уязвимость раскрытия информации в libskia может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в драйвере ядра — уязвимость, связанная с раскрытием информации в драйвере ядра, может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в драйвере Qualcomm Wi-Fi — уязвимость раскрытия информации в драйвере Qualcomm Wi-Fi позволяет локальному злонамеренному приложению получать доступ к данным за пределами его разрешений
  • Раскрытие информации в драйвере Broadcom Wi-Fi — уязвимость раскрытия информации в драйвере Broadcom Wi-Fi может позволить локальному злонамеренному приложению получать доступ к данным за пределами его разрешений
  • Раскрытие информации в драйвере Qualcomm Avtimer — уязвимость раскрытия информации в драйвере Qualcomm Avtimer может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в видеорекордере Qualcomm — уязвимость раскрытия информации в видеодрайвере Qualcomm может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в драйвере USB Qualcomm — уязвимость раскрытия информации в драйвере USB Qualcomm позволяет локальному злонамеренному приложению получать доступ к данным за пределами его разрешений
  • Раскрытие информации в звуковом драйвере Qualcomm — уязвимость, связанная с раскрытием информации в звуковом драйвере Qualcomm, может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации в драйвере Qualcomm SPMI — уязвимость раскрытия информации в драйвере Qualcomm SPMI может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений
  • Раскрытие информации при заводском сбросе — уязвимость раскрытия информации в процессе сброса позволяет злоумышленнику получить доступ к данным предыдущего владельца
  • Отказ в обслуживании в Mediaserver — уязвимость отказ в обслуживании в Mediaserver может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства
  • Отказ в обслуживании в драйвере Qualcomm Wi-Fi — уязвимость отказа в обслуживании в драйвере Qualcomm Wi-Fi может позволить злоумышленнику вызвать отказ в обслуживании в подсистеме Wi-Fi
  • Уязвимости в компонентах Qualcomm — множественные уязвимости в компонентах Qualcomm
Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *