Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Google Android bis 5.0.1/5.1.0 Telecom erweiterte Rechte

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Google Android bis 5.0.1/5.1.0 Telecom erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81584
Betroffen: Google Android bis 5.0.1/5.1.0
Veröffentlicht: 04.04.2016
Risiko: kritisch

Erstellt: 05.04.2016
Eintrag: 69.8% komplett

Beschreibung

Eine kritische Schwachstelle wurde in Google Android bis 5.0.1/5.1.0 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Telecom. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 04.04.2016 als ANDROID-26864502 in Form eines bestätigten Security Bulletins (Website) veröffentlicht. Auf source.android.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-0847 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 5.0.2, 5.1.1, 6.0 oder 6.0.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Google hat hiermit unmittelbar reagiert. Schwachstellen ähnlicher Art sind dokumentiert unter 81567, 81568, 81569 und 81570.

CVSS

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Android 5.0.2/5.1.1/6.0/6.0.1

Timeline

04.04.2016 | Advisory veröffentlicht
04.04.2016 | Gegenmassnahme veröffentlicht
05.04.2016 | VulDB Eintrag erstellt
05.04.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: ANDROID-26864502
Status: Bestätigt

CVE: CVE-2016-0847 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81567, 81568, 81569, 81570, 81571, 81572, 81573, 81574, 81575, 81576, 81577, 81578, 81579 , 81580

...













๐Ÿ“Œ Google Android bis 5.0.1/5.1.0 Telecom erweiterte Rechte


๐Ÿ“ˆ 31.89 Punkte

๐Ÿ“Œ Google Android bis 5.0.1/5.1.0 Telecom erweiterte Rechte


๐Ÿ“ˆ 31.89 Punkte

๐Ÿ“Œ CVE-2016-0847 | Google Android up to 5.0.1/5.1.0 Telecom access control (ANDROID-26864502 / SBV-57903)


๐Ÿ“ˆ 20.48 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 MessageStatusReceiver erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 MediaTek misc-sd Driver erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 7.0 Framework API erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Widevine QSEE TrustZone Application erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 7.0 Framework API erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Update Handler kernel/sys.c prctl_set_vma_anon_name erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Setup Wizard erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Imagination Technologies Driver erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Kernel erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 5.1.1 LMY49C/6.0 Widevine QSEE TrustZone Application erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 Qualcomm Performance erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 6.0 MediaTek Wi-Fi Kernel Driver erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 Kernel Keyring erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 6.0 Kernel erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 6.0 MediaTek Connectivity Kernel Driver erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 mediaserver erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 mediaserver erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 System_server erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.x/5.x Qualcomm Power Management erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 5.0.1/5.1.0 Mediaserver erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.x/5.x Qualcomm Video Kernel Driver erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 Kernel erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 5.0.1/5.1.0 Recovery Procedure erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 Bluetooth erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.x/5.x Texas Instruments Haptic Driver erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 Download Manager erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 IMemory Native Interface erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.x/5.x Kernel erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.x/5.x Qualcomm RF erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 Qualcomm Performance Module erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 Telephony erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

๐Ÿ“Œ Google Android bis 4.4.3/5.0.1/5.1.0 Wi-Fi erweiterte Rechte


๐Ÿ“ˆ 18.44 Punkte

matomo