Исправленные уязвимости Android 6.0

Тема в разделе "Новости мобильных технологий", создана пользователем лис.хвост, 5 ноя 2015.

  1. лис.хвост
    Оффлайн

    лис.хвост VIP Разработчик

    Сообщения:
    630
    Симпатии:
    983
    Компания Google выпустила бюллетень безопасности для Android 6.0 Marshmallow, в котором было исправлено семь уязвимостей.
    CVE-2015-6608
    CVE-2015-6609
    CVE-2015-6611
    CVE-2015-6610
    CVE-2015-6612
    CVE-2015-6613
    CVE-2015-6614
    Уязвимости позволяют удаленному пользователю повысить привилегии, раскрыть важные данные и скомпрометировать систему.

    Уязвимостям CVE-2015-6608 и CVE-2015-6609 производитель присвоил наивысший, «критический» уровень опасности. Бреши существуют из-за ошибок в компонентах libutils и libmediaserver и позволяют вызвать повреждение памяти, что приведет к компрометации системы. Уязвимостям подвержены все версии Android, начиная с 4.4 KitKat и заканчивая 6.0 Marshmallow.

    Брешь CVE-2015-6611 существует из-за неизвестной ошибки в libmediaserver и позволяет злоумышленнику раскрыть важные данные. Уязвимости присвоен «высокий» уровень опасности. Брешь может быть проэксплуатирована на Android 5.1 Lollipop и более поздних версиях.

    Уязвимости CVE-2015-6610, а также с CVE-2015-6612 по CVE-2015-6614 существуют из-за ошибок в компонентах libstagefright, libmedia, Bluetooth и Telephony. Локальные вредоносные приложения могут получить повышенные привилегии.

    Все бреши были исправлены в обновлении LMY48X для Android 6.0 Marshmallow.
     

Поделиться этой страницей