Список закрытых уязвимостей в декабрьском патче безопасности BlackBerry

C 3 декабря, BlackBerry начала распространять новую прошивку Android 6.0, а вместе с ней и декабрьский патч безопасности, в котором кроме очередных исправлений в Android Marshmallow, были устранены некоторые уязвимости системы Android в целом.

Security_android

Следующие уязвимости были закрыты в этом обновлении:

  • Повышение привилегий в Libziparchive — уязвимость повышения привилегий в библиотеке libziparchive может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса
  • Повышение привилегий в телефонии — уязвимость повышения привилегий в телефонии может позволить локальному вредоносному приложению получить доступ к системным функциям за ее уровнем доступа
  • Повышение привилегий в Wi-Fi — уязвимость повышения привилегий в Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса
  • Повышение привилегий в интерфейсе Qualcomm MSM — уязвимость повышения привилегий в интерфейсе Qualcomm MSM может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
  • Повышение привилегий в ядре — уязвимость повышения привилегий в ядре может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
  • Повышение привилегий в драйвере ядра ION — уязвимость повышения привилегий в драйвере ядра ION может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
  • Повышение привилегий в медиа-кодеках Qualcomm — уязвимость повышения привилегий в медиа-кодеках Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса
  • Повышение привилегий в драйвере камеры Qualcomm — уязвимость повышения привилегий в драйвере камеры Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
  • Повышение привилегий в подсистеме производительности ядра — Уязвимость повышения привилегий в подсистеме производительности ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
  • Повышение привилегий в звуковом драйвере Qualcomm — уязвимость повышения привилегий в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
  • Повышение привилегий в подсистеме безопасности ядра — уязвимость повышения привилегий в подсистеме безопасности ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
  • Повышение привилегий в драйвере Broadcom Wi-Fi — уязвимость повышения привилегий в драйвере Broadcom Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
  • Повышение привилегий в сетевой подсистеме ядра — уязвимость повышения привилегий в сетевой подсистеме ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
  • Отказ в обслуживании в телефонии — уязвимость отказ в обслуживании в телефонии может позволить локальному вредоносному приложению использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства
  • Отказ в обслуживании в Mediaserver — уязвимость отказ в обслуживании в MediaServer может позволить злоумышленнику приложению использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства
  • Отказ в обслуживании компонента GPS Qualcomm — Уязвимость отказ в обслуживании в компоненте GPS Qualcomm может позволить удаленному злоумышленнику вызвать зависание или перезагрузку устройства
  • Удаленное выполнение кода в библиотеке Framesequence — уязвимость удаленного выполнения кода в библиотеке Framesequence может позволить злоумышленнику с помощью специально созданного файла выполнить произвольный код в контексте непривилегированного процесса
  • Раскрытие информации в MediaServer — уязвимость раскрытия информации в MediaServer может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений
  • Раскрытие информации в компонентах Qualcomm — уязвимость раскрытия информации в компонентах Qualcomm, включая драйвер камеры и видео драйвер может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений
  • Раскрытие информации в компонентах ядра — уязвимость раскрытия информации в компонентах ядра, включая подсистему ION, Binder, драйвер USB и сетевую подсистему может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений
  • Раскрытие информации в звуковом драйвере Qualcomm — Уязвимость раскрытия информации в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений
Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *