DFN-CERT-2017-0742 Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

DFN-CERT-2017-0742 Google Android Operating System: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Android Operating System < 4.4.4 2017-05-05 Google Android Operating System < 5.0.2 2017-05-05 Google Android Operating System < 5.1.1 2017-05-05 Google Android Operating System < 6.0 2017-05-05 Google Android Operating System < 6.0.1 2017-05-05 Google Android Operating System < 7.0 2017-05-05 Google Android Operating System < 7.1.1 2017-05-05 Google Android Operating System < 7.1.2 2017-05-05 LG Mobile Android < SMR-MAY-2017 Samsung Mobile Android < SMR-MAY-2017 Betroffene Plattformen: Android One Google Nexus Google Pixel Google Android Operating System Mehrere Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 und 7.1.2 vor Version 2017-05-05 ermöglichen zumeist einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Systemübernahme, die Ausführung beliebigen Programmcodes mit Rechten privilegierter Dienste wie dem Mediaserver, die Erweiterung von Privilegien installierter Anwendungen, den Zugriff auf Daten außerhalb der jeweiligen Berechtigungen von Benutzern oder Anwendungen, die Durchführung verschiedener Denial-of-Service-Angriffe und das Ausspähen von sensitiven Informationen. Die Auswirkungen einiger der Schwachstellen können nur durch das Zurücksetzen auf Werkseinstellungen oder durch die erneute Installation des Betriebssystems behoben werden. Mit diesem Sicherheitshinweis stellt Google die Patch Level 2017-05-01 und 2017-05-05 bereit, um die Schwachstellen zu beheben. Der Patch Level 2017-05-01 behebt allgemeine Schwachstellen im Google Android Betriebssystem, der Patch Level 2017-05-05 behebt hauptsächlich hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten. Google stellt für Google-Geräte Sicherheitsupdates durch ein Over-the-air-Update (OTA) bereit und stellt die Firmware-Images über die Entwicklerseite zum Download zur Verfügung. Andere Hersteller wurden am 03. April 2017 oder früher über die Schwachstellen informiert. Samsung veröffentlicht ein Sicherheitsupdate für einige Geräte, das eine kleine Teilmenge der referenzierten Schwachstellen behebt und adressiert mit diesem Sicherheitsupdate zusätzlich mehrere Samsung-spezifische Schwachstellen und verschiedene Schwachstellen aus älteren Sicherheitshinweisen für Google Android. Samsung stellt keine Informationen zum verwendeten Patch Level zur Verfügung. LG veröffentlicht ebenfalls Informationen zu dem verfügbaren Mai-Update (Patch Level [2017-05-01]) und behebt neben den von Google aufgeführten Schwachstellen für dieses Patch-Level auch die Schwachstellen CVE-2016-5129 und CVE-2016-10244 aus dem Patch Level [2017-05-05]. Zusätzlich werden drei LG-spezifische Schwachstellen adressiert. Patch: Android Security Bulletin - Mai 2017 https://source.android.com/security/bulletin/2017-05-01.html

Patch:

LG Mobile Sicherheitshinweis für Android SMR-MAY-2017

https://lgsecurity.lge.com/security_updates.html

Patch:

Samsung Mobile Sicherheitshinweis für Android SMR-MAY-2017

http://security.samsungmobile.com/smrupdate.html#SMR-MAY-2017

CVE-2017-0634: Schwachstelle in Synaptics Touchscreen Treiber ermöglicht
Ausspähen von Informationen

Im Synaptics Touchscreen Treiber in Google Android existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung den
Zugriff auf Daten außerhalb ihres Berechtigungsniveaus erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um Informationen auszuspähen. Die Schwachstelle
wird als ‘moderate’ bewertet, da hierfür zunächst ein privilegierter Prozess
kompromittiert werden muss.

CVE-2017-0633: Schwachstelle in Broadcom Wi-Fi Treiber ermöglicht Ausspähen
von Informationen

Im Broadcom Wi-Fi Treiber in Google Android existiert eine Schwachstelle,
die einer lokal installierten, schädlichen Anwendung den Zugriff auf Daten
außerhalb ihres Berechtigungsniveaus erlaubt. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Benutzer zur Installation
einer bösartig präparierten Anwendung zu verleiten, kann die Schwachstelle
ausnutzen, um Informationen auszuspähen. Die Schwachstelle wird als
‘moderate’ bewertet, da hierfür zunächst ein privilegierter Prozess
kompromittiert werden muss.

CVE-2017-0632: Schwachstelle in Qualcomm Sound Codec Treiber ermöglicht
Ausspähen von Informationen

Im Qualcomm Sound Codec Treiber in Google Android existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung den
Zugriff auf Daten außerhalb ihres Berechtigungsniveaus erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um Informationen auszuspähen. Die Schwachstelle
wird als ‘moderate’ bewertet, da hierfür zunächst ein privilegierter Prozess
kompromittiert werden muss.

CVE-2017-0631: Schwachstelle in Qualcomm Camera Treiber ermöglicht Ausspähen
von Informationen

Im Qualcomm Camera Treiber in Google Android existiert eine Schwachstelle,
die einer lokal installierten, schädlichen Anwendung den Zugriff auf Daten
außerhalb ihres Berechtigungsniveaus erlaubt. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Benutzer zur Installation
einer bösartig präparierten Anwendung zu verleiten, kann die Schwachstelle
ausnutzen, um Informationen auszuspähen. Die Schwachstelle wird als
‘moderate’ bewertet, da hierfür zunächst ein privilegierter Prozess
kompromittiert werden muss.

CVE-2017-0630: Schwachstelle in Kernel Trace Subsystem ermöglicht Ausspähen
von Informationen

Im Kernel Trace Subsystem in Google Android existiert eine Schwachstelle,
die einer lokal installierten, schädlichen Anwendung den Zugriff auf Daten
außerhalb ihres Berechtigungsniveaus erlaubt. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Benutzer zur Installation
einer bösartig präparierten Anwendung zu verleiten, kann die Schwachstelle
ausnutzen, um Informationen auszuspähen. Die Schwachstelle wird als
‘moderate’ bewertet, da hierfür zunächst ein privilegierter Prozess
kompromittiert werden muss. Der Patch für die Schwachstelle ist nicht
öffentlich verfügbar. Das Sicherheitsupdate ist in den letzten
Binär-Treibern für Nexus Geräte enthalten, die über die Google Developer
Site heruntergeladen werden können.

CVE-2017-0628 CVE-2017-0629: Schwachstellen in Qualcomm Camera Treiber
ermöglichen Ausspähen von Informationen

Im Qualcomm Camera Treiber in Google Android existieren zwei Schwachstellen,
die einer lokal installierten, schädlichen Anwendung den Zugriff auf Daten
außerhalb ihres Berechtigungsniveaus erlauben. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Benutzer zur Installation
einer bösartig präparierten Anwendung zu verleiten, kann die Schwachstellen
ausnutzen, um Informationen auszuspähen. Die Schwachstellen werden als
‘moderate’ bewertet, da hierfür zunächst ein privilegierter Prozess
kompromittiert werden muss.

CVE-2017-0627: Schwachstelle in Kernel UVC Treiber ermöglicht Ausspähen von
Informationen

Im Kernel UVC Treiber in Google Android existiert eine Schwachstelle, die
einer lokal installierten, schädlichen Anwendung den Zugriff auf Daten
außerhalb ihres Berechtigungsniveaus erlaubt. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Benutzer zur Installation
einer bösartig präparierten Anwendung zu verleiten, kann die Schwachstelle
ausnutzen, um Informationen auszuspähen. Die Schwachstelle wird als
‘moderate’ bewertet, da hierfür zunächst ein privilegierter Prozess
kompromittiert werden muss. Der Patch für die Schwachstelle ist nicht
öffentlich verfügbar. Das Sicherheitsupdate ist in den letzten
Binär-Treibern für Nexus Geräte enthalten, die über die Google Developer
Site heruntergeladen werden können.

CVE-2017-0626: Schwachstelle in Crypto Engine Treiber ermöglicht Ausspähen
von Informationen

Im Crypto Engine Treiber in Google Android existiert eine Schwachstelle, die
einer lokal installierten, schädlichen Anwendung den Zugriff auf Daten
außerhalb ihres Berechtigungsniveaus erlaubt. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Benutzer zur Installation
einer bösartig präparierten Anwendung zu verleiten, kann die Schwachstelle
ausnutzen, um Informationen auszuspähen. Die Schwachstelle wird als ‘high’
bewertet, da sie ausgenutzt werden kann, um sensitive Informationen
auszuspähen, ohne dass der Benutzer explizit seine Erlaubnis dazu erteilt
hat.

CVE-2017-0625: Schwachstelle in MediaTek Command Queue Treiber ermöglicht
Ausspähen von Informationen

Im MediaTek Command Queue Treiber existiert eine Schwachstelle, die einer
lokal installierten, schädlichen Anwendung den Zugriff auf Daten außerhalb
ihres Berechtigungsniveaus erlaubt. Ein entfernter, nicht authentisierter
Angreifer, dem es gelingt einen Benutzer zur Installation einer bösartig
präparierten Anwendung zu verleiten, kann die Schwachstelle ausnutzen, um
Informationen auszuspähen. Die Schwachstelle wird als ‘high’ bewertet, da
sie ausgenutzt werden kann, um sensitive Informationen auszuspähen, ohne
dass der Benutzer explizit seine Erlaubnis dazu erteilt hat. Der Patch für
die Schwachstelle ist nicht öffentlich verfügbar. Das Sicherheitsupdate ist
in den letzten Binär-Treibern für Nexus Geräte enthalten, die über die
Google Developer Site heruntergeladen werden können.

CVE-2017-0624: Schwachstelle in Qualcomm Wi-Fi Treiber ermöglicht Ausspähen
von Informationen

Im Qualcomm Wi-Fi in Google Android existiert eine Schwachstelle, die einer
lokal installierten, schädlichen Anwendung den Zugriff auf Daten außerhalb
ihres Berechtigungsniveaus erlaubt. Ein entfernter, nicht authentisierter
Angreifer, dem es gelingt einen Benutzer zur Installation einer bösartig
präparierten Anwendung zu verleiten, kann die Schwachstelle ausnutzen, um
Informationen auszuspähen. Die Schwachstelle wird als ‘high’ bewertet, da
sie ausgenutzt werden kann, um sensitive Informationen auszuspähen, ohne
dass der Benutzer explizit seine Erlaubnis dazu erteilt hat. Der Patch für
die Schwachstelle ist nicht öffentlich verfügbar. Das Sicherheitsupdate ist
in den letzten Binär-Treibern für Nexus Geräte enthalten, die über die
Google Developer Site heruntergeladen werden können.

CVE-2017-0623: Schwachstelle in HTC Bootloader ermöglicht Ausführen
beliebigen Programmcodes

Im HTC Bootloader in Google Android existiert eine Schwachstelle, die einer
lokal installierten, schädlichen Anwendung die Ausführung beliebigen
Programmcodes im Kontext des Bootloaders erlaubt. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Benutzer zur Installation
einer bösartig präparierten Anwendung zu verleiten, kann die Schwachstelle
ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Die
Schwachstelle wird als ‘high’ bewertet, da sie die Kompromittierung eines
privilegierten Prozesses erfordert. Der Patch für diese Schwachstelle ist
nicht öffentlich verfügbar. Das Sicherheitsupdate ist in den letzten
Binär-Treibern für Nexus Geräte enthalten, die über die Google Developer
Site heruntergeladen werden können.

CVE-2017-0622: Schwachstelle in Goodix Touchscreen Treiber ermöglicht
Ausführen beliebigen Programmcodes

Im Goodix Touchscreen Treiber in Google Android existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung die
Ausführung beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da sie die
Kompromittierung eines privilegierten Prozesses erfordert.

CVE-2017-0621: Schwachstelle in Qualcomm Camera Treiber ermöglicht Ausführen
beliebigen Programmcodes

Im Qualcomm Camera Treiber in Google Android existiert eine Schwachstelle,
die einer lokal installierten, schädlichen Anwendung die Ausführung
beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein entfernter,
nicht authentisierter Angreifer, dem es gelingt einen Benutzer zur
Installation einer bösartig präparierten Anwendung zu verleiten, kann die
Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da ihre Ausnutzung die
Kompromittierung eines privilegierten Prozesses erfordert.

CVE-2017-0620: Schwachstelle in Qualcomm Secure Channel Manager Treiber
ermöglicht Ausführen beliebigen Programmcodes

Im Qualcomm Secure Channel Manager Treiber in Google Android existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung die
Ausführung beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da ihre Ausnutzung die
Kompromittierung eines privilegierten Prozesses erfordert.

CVE-2017-0619: Schwachstelle in Qualcomm Pin Controller Treiber ermöglicht
Ausführen beliebigen Programmcodes

Im Qualcomm Pin Controller Treiber in Google Android existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung die
Ausführung beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da ihre Ausnutzung die
Kompromittierung eines privilegierten Prozesses erfordert.

CVE-2017-0618: Schwachstelle in MediaTek Command Queue Treiber ermöglicht
Ausführen beliebigen Programmcodes

Im MediaTek Command Queue Treiber existiert eine Schwachstelle, die einer
lokal installierten, schädlichen Anwendung die Ausführung beliebigen
Programmcodes im Kontext des Kernels erlaubt. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Benutzer zur Installation
einer bösartig präparierten Anwendung zu verleiten, kann die Schwachstelle
ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Die
Schwachstelle wird als ‘high’ bewertet, da sie zuerst die Kompromittierung
eines privilegierten Prozesses erfordert. Der Patch für diese Schwachstelle
ist nicht öffentlich verfügbar. Das Sicherheitsupdate ist in den letzten
Binär-Treibern für Nexus Geräte enthalten, die über die Google Developer
Site heruntergeladen werden können.

CVE-2017-0617: Schwachstelle in MediaTek Video Treiber ermöglicht Ausführen
beliebigen Programmcodes

Im MediaTek Video Treiber existiert eine Schwachstelle, die einer lokal
installierten, schädlichen Anwendung die Ausführung beliebigen Programmcodes
im Kontext des Kernels erlaubt. Ein entfernter, nicht authentisierter
Angreifer, dem es gelingt einen Benutzer zur Installation einer bösartig
präparierten Anwendung zu verleiten, kann die Schwachstelle ausnutzen, um
beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstelle wird
als ‘high’ bewertet, da sie zuerst die Kompromittierung eines privilegierten
Prozesses erfordert. Der Patch für diese Schwachstelle ist nicht öffentlich
verfügbar. Das Sicherheitsupdate ist in den letzten Binär-Treibern für Nexus
Geräte enthalten, die über die Google Developer Site heruntergeladen werden
können.

CVE-2017-0616: Schwachstelle in MediaTek System Management Interrupt Treiber
ermöglicht Ausführen beliebigen Programmcodes

Im MediaTek System Management Interrupt Treiber existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung die
Ausführung beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da sie zuerst die
Kompromittierung eines privilegierten Prozesses erfordert. Der Patch für
diese Schwachstelle ist nicht öffentlich verfügbar. Das Sicherheitsupdate
ist in den letzten Binär-Treibern für Nexus Geräte enthalten, die über die
Google Developer Site heruntergeladen werden können.

CVE-2017-0615: Schwachstelle in MediaTek Power Treiber ermöglicht Ausführen
beliebigen Programmcodes

Im MediaTek Power Treiber existiert eine Schwachstelle, die einer lokal
installierten, schädlichen Anwendung die Ausführung beliebigen Programmcodes
im Kontext des Kernels erlaubt. Ein entfernter, nicht authentisierter
Angreifer, dem es gelingt einen Benutzer zur Installation einer bösartig
präparierten Anwendung zu verleiten, kann die Schwachstelle ausnutzen, um
beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstelle wird
als ‘high’ bewertet, da sie zuerst die Kompromittierung eines privilegierten
Prozesses erfordert. Der Patch für diese Schwachstelle ist nicht öffentlich
verfügbar. Das Sicherheitsupdate ist in den letzten Binär-Treibern für Nexus
Geräte enthalten, die über die Google Developer Site heruntergeladen werden
können.

CVE-2017-0612 CVE-2017-0613 CVE-2017-0614: Schwachstellen in Qualcomm Secure
Execution Environment Communicator Treiber ermöglichen Ausführen beliebigen
Programmcodes

Im Qualcomm Secure Execution Environment Communicator Treiber in Google
Android existieren mehrere Schwachstellen, die einer lokal installierten,
schädlichen Anwendung die Ausführung beliebigen Programmcodes im Kontext des
Kernels erlauben. Ein entfernter, nicht authentisierter Angreifer, dem es
gelingt einen Benutzer zur Installation einer bösartig präparierten
Anwendung zu verleiten, kann die Schwachstellen ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen. Die Schwachstellen werden als ‘high’
bewertet, da sie zuerst die Kompromittierung eines privilegierten Prozesses
erfordern.

CVE-2017-0606 CVE-2017-0607 CVE-2017-0608 CVE-2017-0609 CVE-2017-0610
CVE-2017-0611: Schwachstellen in Qualcomm Sound Treiber ermöglichen
Ausführen beliebigen Programmcodes

Im Qualcomm Sound Treiber in Google Android existieren mehrere
Schwachstellen, die einer lokal installierten, schädlichen Anwendung die
Ausführung beliebigen Programmcodes im Kontext des Kernels erlauben. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstellen werden als ‘high’ bewertet, da zu deren
Ausnutzung zuerst die Kompromittierung eines privilegierten Prozesses
erforderlich ist.

CVE-2017-0605: Schwachstelle in Kernel Trace Subsystem ermöglicht komplette
Systemübernahme

Eine Schwachstelle in Kernel Trace Subsystem von Google Android ermöglicht
einem entfernten, nicht authentifizierten Angreifer mithilfe einer lokal
installierten Anwendung die Ausführung beliebigen Programmcodes im Kontext
des Kernels und damit die komplette Systemübernahme. Das Gerät kann durch
die Ausnutzung der Schwachstelle dauerhaft kompromittiert werden.

CVE-2017-0604: Schwachstelle in Qualcomm Power Treiber ermöglicht komplette
Systemübernahme

Durch eine Schwachstelle im Qualcomm Power Treiber besteht die Möglichkeit
der Eskalation von Privilegien einer lokal installierten Anwendung. Ein
entfernter, nicht authentifizierter Angreifer kann die Schwachstelle mit
Hilfe einer speziell präparierten Anwendung ausnutzen, um beliebigen
Programmcode mit Kernelprivilegien auszuführen und dadurch das System
komplett zu kompromittieren. Die Behebung des Schadens ist in manchen Fällen
nur durch Neuinstallation des Grundsystems möglich.

CVE-2017-0602: Schwachstelle in Bluetooth ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in der Bluetooth-Komponente von Google
Android, wodurch es einer bösartig präparierten Anwendung möglich ist die
Sicherheitsvorkehrung des Betriebssystems, welche Anwendungsdaten vor
anderen Anwendungen schützt, zu umgehen und unberechtigt auf Daten
zuzugreifen. Ein entfernter, nicht authentisierter Angreifer kann
Informationen ausspähen.

CVE-2017-0601: Schwachstelle in Bluetooth ermöglicht Privilegieneskalation

Es existiert eine Schwachstelle in der Bluetooth-Komponente von Google
Android, wodurch eine lokal installierte Anwendung schädliche, über
Bluetooth geteilte Dateien akzeptiert, ohne hierfür die Berechtigungen durch
einen Benutzer einzuholen. Ein nicht authentisierter Angreifer im
benachbarten Netzwerk kann Privilegien eskalieren und Beschränkungen
umgehen.

CVE-2017-0599 CVE-2017-0600 CVE-2017-0603 CVE-2017-0635: Schwachstellen in
Mediaserver ermöglichen Denial-of-Service-Angriffe

Durch zwei Schwachstellen im Mediaserver bei der Verarbeitung von
Mediendateien oder anderen Daten kann ein entfernter, nicht
authentifizierter Angreifer mit Hilfe speziell präparierter Dateien einen
Absturz oder Neustart eines betroffenen Systems provozieren.

CVE-2017-0598: Schwachstelle in Framework APIs ermöglicht Ausspähen von
Informationen

Durch eine nicht näher spezifizierte Schwachstelle in den Framework APIs in
Google Android ist es einem entfernten, nicht authentifizierten Angreifer
mit Hilfe einer speziell präparierten, lokal installierten Anwendung
möglich, Sicherheitsvorkehrungen zu umgehen, die Anwendungsdaten vor dem
Zugriff durch andere Anwendungen schützen sollen. Der Angreifer kann dadurch
möglicherweise sensitive Informationen ausspähen.

CVE-2017-0597: Schwachstelle in Audioserver ermöglicht Privilegieneskalation

Im Audioserver in Google Android existiert eine Schwachstelle, durch die
eine lokal installierte Anwendung beliebigen Programmcode im Kontext eines
privilegierten Prozesses ausführen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mittels einer schädlich
präparierten Anwendung ausnutzen, um beliebigen Programmcode zur Ausführung
zu bringen und Privilegien zu erhalten, die Anwendungen von Drittanbietern
üblicherweise vorenthalten sind.

CVE-2017-0594 CVE-2017-0595 CVE-2017-0596: Schwachstellen in Mediaserver
ermöglichen Privilegieneskalation

Im Mediaserver existieren mehrere Schwachstellen, die zur Eskalation von
Privilegien einer lokal installierten Anwendung ausgenutzt werden können.
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen
mit Hilfe einer speziell präparierten Anwendung ausnutzen, um beliebigen
Programmcode im Kontext privilegierter Prozesse auszuführen und dadurch
Privilegien zu erhalten, die Anwendungen von Drittanbietern üblicherweise
vorenthalten sind.

CVE-2017-0593: Schwachstelle in Framework APIs ermöglicht
Privilegieneskalation

In den Framework APIs von Google Android existiert eine Schwachstelle, die
zur Eskalation von Privilegien einer lokal installierten Anwendung
ausgenutzt werden kann. Ein entfernter, nicht authentifizierter Angreifer
kann die Schwachstelle mit Hilfe einer speziell präparierten Anwendung
ausnutzen, um Sicherheitsvorkehrungen des Betriebssystems zu umgehen, die
Anwendungsdaten von anderen Anwendungen isolieren.

CVE-2017-0587 CVE-2017-0588 CVE-2017-0589 CVE-2017-0590 CVE-2017-0591
CVE-2017-0592: Schwachstellen in Mediaserver ermöglichen Ausführung
beliebigen Programmcodes mit den Rechten des Dienstes

Bei der Verarbeitung von speziell präparierten Dateien durch den Android
Mediaserver kann es zur Speicherkorruption kommen. Ein entfernter, nicht
authentisierter Angreifer kann beispielsweise mit Hilfe von MMS oder
schädlichen Webseiten, die ein Benutzer empfängt oder verarbeitet,
beliebigen Programmcode mit den Rechten des Mediaservers ausführen. Die
Schwachstellen werden als kritisch eingestuft, da der Mediaserver
Berechtigungen hat, die über die üblichen Berechtigungen von
Drittanbieteranwendungen hinausgehen.

CVE-2017-0493: Schwachstelle in Google Android ermöglicht Ausspähen von
Informationen

In der Datei-basierten Verschlüsselung in Google Android existiert eine
nicht näher beschriebene Schwachstelle, die es einem lokalen, nicht
authentisierten Angreifer ermöglicht den Sperrbildschirm zu umgehen und
Informationen auszuspähen.

CVE-2017-0465: Schwachstelle in Qualcomm ADSPRPC Treiber ermöglicht
Ausführen beliebigen Programmcodes

Im Qualcomm ADSPRPC Treiber in Google Android existiert eine Schwachstelle,
die einer lokal installierten, schädlichen Anwendung die Ausführung
beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein entfernter,
nicht authentisierter Angreifer, dem es gelingt einen Benutzer zur
Installation einer bösartig präparierten Anwendung zu verleiten, kann die
Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da sie zuerst die
Kompromittierung eines privilegierten Prozesses erfordert.

CVE-2017-0331: Schwachstelle in NVIDIA Videotreiber ermöglicht komplette
Systemübernahme

Eine Schwachstelle in NVIDIA Videotreiber in Google Nexus 9 ermöglicht einem
entfernten, nicht authentifizierten Angreifer mithilfe einer lokal
installierten Anwendung die Ausführung beliebigen Programmcodes im Kontext
des Kernels und damit die komplette Systemübernahme. Das Gerät kann durch
die Ausnutzung der Schwachstelle dauerhaft kompromittiert werden.

CVE-2016-5868: Schwachstelle in Qualcomm Networking Treiber ermöglicht
Ausführen beliebigen Programmcodes

Im Qualcomm Networking Treiber in Google Android existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung die
Ausführung beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da ihre Ausnutzung die
Kompromittierung eines privilegierten Prozesses erfordert.

CVE-2016-5862: Schwachstelle in Qualcomm Sound Codec Treiber ermöglicht
Ausführen beliebigen Programmcodes

Im Qualcomm Sound Codec Treiber in Google Android existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung die
Ausführung beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da ihre Ausnutzung die
Kompromittierung eines privilegierten Prozesses erfordert.

CVE-2016-5858: Schwachstelle in Qualcomm Sound Codec Treiber ermöglicht
Ausspähen von Informationen

Im Qualcomm Sound Codec Treiber in Google Android existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung den
Zugriff auf Daten außerhalb ihres Berechtigungsniveaus erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um Informationen auszuspähen. Die Schwachstelle
wird als ‘moderate’ bewertet, da hierfür zunächst ein privilegierter Prozess
kompromittiert werden muss.

CVE-2016-5854 CVE-2016-5855: Schwachstellen in Qualcomm SPCom Treiber
ermöglichen Ausspähen von Informationen

Im Qualcomm SPCom Treiber existieren zwei Schwachstellen die einer lokal
installierten, schädlichen Anwendung den Zugriff auf Daten außerhalb ihres
Berechtigungsniveaus erlauben. Ein entfernter, nicht authentisierter
Angreifer, dem es gelingt einen Benutzer zur Installation einer bösartig
präparierten Anwendung zu verleiten, kann die Schwachstellen ausnutzen, um
Informationen auszuspähen. Die Schwachstellen werden als ‘moderate’
bewertet, da hierfür zunächst ein privilegierter Prozess kompromittiert
werden muss.

CVE-2016-5347: Schwachstelle in Qualcomm Sound Treiber ermöglicht Ausspähen
von Informationen

Im Qualcomm Sound Treiber in Google Android existiert eine Schwachstelle,
die einer lokal installierten, schädlichen Anwendung den Zugriff auf Daten
außerhalb ihres Berechtigungsniveaus erlaubt. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Benutzer zur Installation
einer bösartig präparierten Anwendung zu verleiten, kann die Schwachstelle
ausnutzen, um Informationen auszuspähen. Die Schwachstelle wird als
‘moderate’ bewertet, da hierfür zunächst ein privilegierter Prozess
kompromittiert werden muss.

CVE-2016-10296: Schwachstelle in Qualcomm Shared Memory Treiber ermöglicht
Ausspähen von Informationen

Im Qualcomm Shared Memory Treiber in Google Android existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung den
Zugriff auf Daten außerhalb ihres Berechtigungsniveaus erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um Informationen auszuspähen. Die Schwachstelle
wird als ‘moderate’ bewertet, da hierfür zunächst ein privilegierter Prozess
kompromittiert werden muss.

CVE-2016-10295: Schwachstelle in Qualcomm LED Treiber ermöglicht Ausspähen
von Informationen

Im Qualcomm LED Treiber in Google Android existiert eine Schwachstelle, die
einer lokal installierten, schädlichen Anwendung den Zugriff auf Daten
außerhalb ihres Berechtigungsniveaus erlaubt. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Benutzer zur Installation
einer bösartig präparierten Anwendung zu verleiten, kann die Schwachstelle
ausnutzen, um Informationen auszuspähen. Die Schwachstelle wird als
‘moderate’ bewertet, da hierfür zunächst ein privilegierter Prozess
kompromittiert werden muss.

CVE-2016-10294: Schwachstelle in Qualcomm Power Treiber ermöglicht Ausspähen
von Informationen

Im Qualcomm Power Treiber in Google Android existiert eine Schwachstelle,
die einer lokal installierten, schädlichen Anwendung den Zugriff auf Daten
außerhalb ihres Berechtigungsniveaus erlaubt. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Benutzer zur Installation
einer bösartig präparierten Anwendung zu verleiten, kann die Schwachstelle
ausnutzen, um Informationen auszuspähen. Die Schwachstelle wird als
‘moderate’ bewertet, da hierfür zunächst ein privilegierter Prozess
kompromittiert werden muss.

CVE-2016-10293: Schwachstelle in Qualcomm Video Treiber ermöglicht Ausspähen
von Informationen

Im Video Treiber in Google Android existiert eine Schwachstelle, die einer
lokal installierten, schädlichen Anwendung den Zugriff auf Daten außerhalb
ihres Berechtigungsniveaus erlaubt. Ein entfernter, nicht authentisierter
Angreifer, dem es gelingt einen Benutzer zur Installation einer bösartig
präparierten Anwendung zu verleiten, kann die Schwachstelle ausnutzen, um
Informationen auszuspähen. Die Schwachstelle wird als ‘moderate’ bewertet,
da hierfür zunächst ein privilegierter Prozess kompromittiert werden muss.

CVE-2016-10292: Schwachstelle in Qualcomm Wi-Fi Treiber ermöglicht
Denial-of-Service-Angriff

Im Qualcomm Wi-Fi Treiber in Google Android existiert eine Schwachstelle,
die einem in der Nähe befindlichen Angreifer (als einem entfernten, nicht
authentisierten Angreifer) ermöglicht, einen Denial-of-Service (DoS)-Zustand
im Wi-Fi Subsystem zu bewirken. Die Schwachstelle wird als ‘high’ bewertet,
da hierüber ein Denial-of-Service-Angriff aus der Ferne möglich ist. Der
Patch für die Schwachstelle ist nicht öffentlich verfügbar. Das
Sicherheitsupdate ist in den letzten Binär-Treibern für Nexus Geräte
enthalten, die über die Google Developer Site heruntergeladen werden können.

CVE-2016-10291: Schwachstelle in Qualcomm Slimbus Treiber ermöglicht
Ausführen beliebigen Programmcodes

Im Qualcomm Slimbus Treiber in Google Android existiert eine Schwachstelle,
die einer lokal installierten, schädlichen Anwendung die Ausführung
beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein entfernter,
nicht authentisierter Angreifer, dem es gelingt einen Benutzer zur
Installation einer bösartig präparierten Anwendung zu verleiten, kann die
Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da sie zuerst die
Kompromittierung eines privilegierten Prozesses erfordert.

CVE-2016-10290: Schwachstelle in Qualcomm Shared Memory Treiber ermöglicht
Ausführen beliebigen Programmcodes

Im Qualcomm Shared Memory Treiber in Google Android existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung die
Ausführung beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da sie zuerst die
Kompromittierung eines privilegierten Prozesses erfordert.

CVE-2016-10289: Schwachstelle in Qualcomm Crypto Treiber ermöglicht
Ausführen beliebigen Programmcodes

Im Qualcomm Crypto Treiber in Google Android existiert eine Schwachstelle,
die einer lokal installierten, schädlichen Anwendung die Ausführung
beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein entfernter,
nicht authentisierter Angreifer, dem es gelingt einen Benutzer zur
Installation einer bösartig präparierten Anwendung zu verleiten, kann die
Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da sie zuerst die
Kompromittierung eines privilegierten Prozesses erfordert.

CVE-2016-10288: Schwachstelle in Qualcomm LED Treiber ermöglicht Ausführen
beliebigen Programmcodes

Im Qualcomm LED Treiber in Google Android existiert eine Schwachstelle, die
einer lokal installierten, schädlichen Anwendung die Ausführung beliebigen
Programmcodes im Kontext des Kernels erlaubt. Ein entfernter, nicht
authentisierter Angreifer, dem es gelingt einen Benutzer zur Installation
einer bösartig präparierten Anwendung zu verleiten, kann die Schwachstelle
ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Die
Schwachstelle wird als ‘high’ bewertet, da sie zuerst die Kompromittierung
eines privilegierten Prozesses erfordert.

CVE-2016-10287 CVE-2016-5853 CVE-2016-5859 CVE-2016-5860 CVE-2016-5867:
Schwachstellen in Qualcomm Sound Treiber ermöglichen Ausführen beliebigen
Programmcodes

Im Qualcomm Sound Treiber in Google Android existieren mehrere
Schwachstellen, die einer lokal installierten, schädlichen Anwendung die
Ausführung beliebigen Programmcodes im Kontext des Kernels erlauben. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstellen ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstellen werden als ‘high’ bewertet, da zu deren
Ausnutzung zuerst die Kompromittierung eines privilegierten Prozesses
erforderlich ist.

CVE-2016-10284 CVE-2016-10285 CVE-2016-10286: Schwachstellen in Qualcomm
Video-Treiber ermöglichen Ausführung beliebigen Programmcodes

Durch nicht näher spezifizierte Schwachstellen im Video-Treiber von Qualcomm
ist es einem entfernten, nicht authentisierten Angreifer mit Hilfe einer
speziell präparierten Anwendung möglich, beliebigen Programmcode im Kontext
des Kernels auszuführen. Dazu muss zunächst ein privilegierter Prozess
kompromittiert werden.

CVE-2016-10283: Schwachstelle in Qualcomm Wi-Fi Treiber ermöglicht
Privilegieneskalation

Im Qualcomm Wi-Fi Treiber existiert eine Schwachstelle, durch die eine lokal
installierte Anwendung beliebigen Programmcode im Kontext des Kernels
ausführen kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer schädlich präparierten Anwendung, um
beliebigen Programmcode zur Ausführung zu bringen. Die Schwachstelle wird
mit ‘high’ bewertet, da für ihre Ausnutzung zunächst ein privilegierter
Prozess kompromittiert werden muss.

CVE-2016-10280 CVE-2016-10281 CVE-2016-10282: Schwachstellen in MediaTek
Thermal-Treiber ermöglichen Ausführung beliebigen Programmcodes

Durch nicht näher spezifizierte Schwachstellen im Thermal-Treiber von
MediaTek ist es einem entfernten, nicht authentisierten Angreifer mit Hilfe
einer speziell präparierten Anwendung möglich, beliebigen Programmcode im
Kontext des Kernels auszuführen. Dazu muss zunächst ein privilegierter
Prozess kompromittiert werden.

CVE-2016-10278 CVE-2016-10279: Schwachstellen in Qualcomm-Komponenten
ermöglichen nicht spezifizierte Angriffe

Durch von Google nicht näher beschriebene Schwachstellen in verschiedenen
Qualcomm-Komponenten, die in Qualcomm AMSS Security Bulletins zwischen
August und Dezember 2016 veröffentlicht wurden, kann ein wahrscheinlich
entfernter, nicht authentisierter Angreifer nicht spezifizierte Angriffe
durchführen. Da die Schwachstellen hoch eingestuft werden, ist anzunehmen,
dass die Ausführung beliebigen Programmcodes eine der Auswirkungen ist.

CVE-2016-10277: Schwachstelle in Motorola Bootloader ermöglicht komplette
Systemübernahme

Durch eine Schwachstelle im Motorola Bootloader besteht die Möglichkeit der
Eskalation von Privilegien einer lokal installierten Anwendung. Ein
entfernter, nicht authentifizierter Angreifer kann die Schwachstelle mit
Hilfe einer speziell präparierten Anwendung ausnutzen, um beliebigen
Programmcode mit Kernelprivilegien auszuführen und dadurch das System
komplett zu kompromittieren. Die Behebung des Schadens ist in manchen Fällen
nur durch Neuinstallation des Grundsystems möglich.

CVE-2016-10275 CVE-2016-10276: Schwachstellen in Qualcomm Bootloader
ermöglichen komplette Systemübernahme

Durch zwei Schwachstellen im Qualcomm Bootloader besteht die Möglichkeit der
Eskalation von Privilegien einer lokal installierten Anwendung. Ein
entfernter, nicht authentifizierter Angreifer kann die Schwachstellen mit
Hilfe einer speziell präparierten Anwendung ausnutzen, um beliebigen
Programmcode mit Kernelprivilegien auszuführen und dadurch das System
komplett zu kompromittieren. Die Behebung des Schadens ist in manchen Fällen
nur durch Neuinstallation des Grundsystems möglich.

CVE-2016-10274: Schwachstelle in MediaTek Touchscreen-Treiber ermöglicht
komplette Systemübernahme

Durch eine nicht näher spezifizierte Schwachstelle im Touchscreen-Treiber
von MediaTek kann ein entfernter, nicht authentisierter Angreifer mit Hilfe
einer lokal installierten Anwendung beliebigen Programmcode im Kontext des
Kernels ausführen und damit das System kompromittieren. Die Schwachstelle
wird als kritisch eingestuft, da die Behebung der Auswirkungen der
Kompromittierung eventuell nur durch Neuinstallation des Betriebssystems
oder durch Zurücksetzen auf Werkseinstellungen möglich ist.

CVE-2016-10240 CVE-2016-10241: Schwachstellen in Qualcomm-Komponenten
ermöglichen nicht spezifizierte Angriffe

Durch von Google nicht näher beschriebene Schwachstellen in verschiedenen
Qualcomm-Komponenten, die in Qualcomm AMSS Security Bulletins zwischen
August und Dezember 2016 veröffentlicht wurden, kann ein wahrscheinlich
entfernter, nicht authentisierter Angreifer nicht spezifizierte Angriffe
durchführen. Da die Schwachstellen als kritisch angesehen werden, ist
anzunehmen, dass die Ausführung beliebigen Programmcodes eine der
Auswirkungen ist.

CVE-2015-9005 CVE-2015-9006 CVE-2015-9007 CVE-2016-10297: Schwachstellen in
Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

Durch von Google nicht näher beschriebene Schwachstellen in verschiedenen
Qualcomm-Komponenten, die in Qualcomm AMSS Security Bulletins zwischen 2014
und 2016 veröffentlicht wurden, kann ein wahrscheinlich entfernter, nicht
authentisierter Angreifer nicht spezifizierte Angriffe durchführen. Da die
Schwachstellen als kritisch angesehen werden, ist anzunehmen, dass die
Ausführung beliebigen Programmcodes eine der Auswirkungen ist.

CVE-2015-9004: Schwachstelle in Kernel Performance Subsystem ermöglicht
Ausführung beliebigen Programmcodes

Im Kernel Performance Subsystem in Google Android existiert eine
Schwachstelle, die es einer lokal installierten Anwendung ermöglicht
beliebigen Programmcode im Kontext des Kernels auszuführen. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode im Kontext des Kernels ausführen und
dadurch möglicherweise das System komplett kompromittieren. Die
Schwachstelle ist als ‘high’ bewertet, da zur Ausnutzung zunächst ein
privilegierter Prozess kompromittiert werden muss.

CVE-2014-9947 CVE-2014-9948 CVE-2014-9949 CVE-2014-9950 CVE-2014-9951
CVE-2014-9952: Schwachstellen in Qualcomm-Komponenten ermöglichen nicht
spezifizierte Angriffe

Durch von Google nicht näher beschriebene Schwachstellen in verschiedenen
Qualcomm-Komponenten, die in Qualcomm AMSS Security Bulletins zwischen 2014
und 2016 veröffentlicht wurden, kann ein wahrscheinlich entfernter, nicht
authentisierter Angreifer nicht spezifizierte Angriffe durchführen. Da die
Schwachstellen als ‘high’ eingestuft sind, ist anzunehmen, dass die
Ausführung beliebigen Programmcodes eine der Auswirkungen ist.

CVE-2014-9941 CVE-2014-9942 CVE-2014-9943 CVE-2014-9944 CVE-2014-9945
CVE-2014-9946: Schwachstellen in Qualcomm-Komponenten ermöglichen nicht
spezifizierte Angriffe

Durch von Google nicht näher beschriebene Schwachstellen in verschiedenen
Qualcomm-Komponenten, die in Qualcomm AMSS Security Bulletins zwischen 2014
und 2016 veröffentlicht wurden, kann ein wahrscheinlich entfernter, nicht
authentisierter Angreifer nicht spezifizierte Angriffe durchführen. Da die
Schwachstellen als ‘high’ eingestuft sind, ist anzunehmen, dass die
Ausführung beliebigen Programmcodes eine der Auswirkungen ist.

CVE-2014-9940: Schwachstelle in Kernel Voltage Regulator Treiber ermöglicht
Ausführen beliebigen Programmcodes

Im Kernel Voltage Regulator Treiber in Google Android existiert eine
Schwachstelle, die einer lokal installierten, schädlichen Anwendung die
Ausführung beliebigen Programmcodes im Kontext des Kernels erlaubt. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt einen Benutzer
zur Installation einer bösartig präparierten Anwendung zu verleiten, kann
die Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle wird als ‘high’ bewertet, da ihre Ausnutzung die
Kompromittierung eines privilegierten Prozesses erfordert.

CVE-2014-9923 CVE-2014-9924 CVE-2014-9925 CVE-2014-9926 CVE-2014-9927
CVE-2014-9928 CVE-2014-9929 CVE-2014-9930: Schwachstellen in
Qualcomm-Komponenten ermöglichen nicht spezifizierte Angriffe

Durch von Google nicht näher beschriebene Schwachstellen in verschiedenen
Qualcomm-Komponenten, die in Qualcomm AMSS Security Bulletins zwischen 2014
und 2016 veröffentlicht wurden, kann ein wahrscheinlich entfernter, nicht
authentisierter Angreifer nicht spezifizierte Angriffe durchführen. Da die
Schwachstellen als kritisch angesehen werden, ist anzunehmen, dass die
Ausführung beliebigen Programmcodes eine der Auswirkungen ist.

CVE-2017-7184: Schwachstelle in Linux-Kernel ermöglicht Erlangen von
Administratorrechten

Die ‘xfrm_replay_verify_len’-Funktion im Linux-Kernel validiert bestimmte
Größenangaben (size data) nach einem ‘XFRM_MSG_NEWAE’-Update nicht. Ein
lokaler, nicht authentisierter Angreifer kann dies für Speicherzugriffe auf
Bereiche des Heap-basierten Pufferspeichers nutzen, die außerhalb der
zulässigen Grenzen liegen (Heap-based Out-of-bounds Access), und somit die
CAP_NET_ADMIN-Fähigkeit ausnutzen, um ‘Root’-Privilegien zu erlangen und
dadurch beliebigen Programmcode mit Administratorrechten zur Ausführung
bringen, oder einen Denial-of-Service (DoS)-Angriff durchzuführen.

Im Kontext des Kernel Networking Subsystems in Google Android wird die
Schwachstelle wird als ‘high’ bewertet, da sie die Kompromittierung eines
privilegierten Prozesses erfordert.

CVE-2016-7056: Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen
von Informationen

Die Funktion ‘ecdsa_sign_setup’ in ‘crypto/ecdsa/ecs_ossl.c’ in OpenSSL
stellt nicht sicher, dass zeitlich konstante Operationen in der
ECDSA-Implementierung benutzt werden. Dadurch werden Cache-basierte
Seitenkanalangriffe möglich, um private Elliptic Curve Digital Signature
Algorithm-Schlüssel (ECDSA-Schlüssel) auszuspähen. Betroffen sind auch
Derivate von OpenSSL wie z.B. LibreSSL und BoringSSL. Diese Schwachstelle
ist verwandt mit der Schwachstelle CVE-2016-2178. Ein lokaler, nicht
authentisierter Angreifer kann eine Schwachstelle in OpenSSL und Derivaten
davon mit Hilfe einer Seitenkanalattacke ausnutzen, um Schlüsselmaterial
auszuspähen.

CVE-2016-9794: Schwachstelle in Linux-Kernel ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘kill_fasync’ der ALSA pcm Schicht des Linux-Kernels kann es
zu einem kritischen Wettlauf kommen, der zur Verwendung bereits
freigegebenen Speichers führen kann (Use-after-free). Ein lokaler, nicht
authentisierter Angreifer kann dies ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen oder möglicherweise anderen, nicht
spezifizierten Einfluss zu nehmen.

Im Kontext von Google Android Operating System ermöglicht die Schwachstelle
einem entfernten, nicht authentisierten Angreifer über eine bösartig
präparierte, lokal installierte Anwendung die Ausführung beliebigen
Programmcodes im Kontext des Kernel und dadurch die komplette
Systemübernahme. Die Behebung des Schadens ist in manchen Fällen nur durch
Neuinstallation des Grundsystems möglich.

CVE-2016-5131: Schwachstelle in libxml ermöglicht Ausführen beliebigen
Programmcodes

Unter anderem in Google Chrome und Chromium vor Version 52.0.2743.82 sowie
Apple iOS und Mac OS X existiert eine nicht näher beschriebene Schwachstelle
in der Komponente libxml, durch die Speicherbereiche nach deren Freigabe
weiterhin verwendet werden können (Use-after-free). Ein entfernter, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle einen
Denial-of-Service (DoS)-Zustand herbeiführen oder möglicherweise beliebigen
Programmcode zur Ausführung bringen.

Im Kontext von Google Android Operating System bestrifft diese als hoch
eingestufte Schwachstelle Anwendungen, welche die libxml2-Bibliothek
verwenden.

CVE-2015-7555: Schwachstelle in GIFLIB ermöglicht Ausführen beliebigen
Programmcodes

Im Giffix Utility in GIFLIB existiert eine Schwachstelle beim Verarbeiten
von Daten des Typs `IMAGE_DESC_RECORD_TYPE’, die auf einem Heap-basierten
Speicherüberlauf beruht. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen und beliebigen Programmcode
ausführen.

Im Kontext von Google Android Operating System kann beliebiger Programmcode
im Kontext des Mediaserver-Prozess ausgeführt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0742/

Schwachstelle CVE-2015-7555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7555

Schwachstelle CVE-2016-5131 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5131

Schwachstelle CVE-2016-9794 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9794

Schwachstelle CVE-2016-7056 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7056

Schwachstelle CVE-2017-7184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7184

Android Security Bulletin – Mai 2017:
https://source.android.com/security/bulletin/2017-05-01.html

LG Mobile Sicherheitshinweis für Android SMR-MAY-2017:
https://lgsecurity.lge.com/security_updates.html

Samsung Mobile Sicherheitshinweis für Android SMR-MAY-2017:
http://security.samsungmobile.com/smrupdate.html#SMR-MAY-2017

Schwachstelle CVE-2014-9923 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9923

Schwachstelle CVE-2014-9924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9924

Schwachstelle CVE-2014-9925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9925

Schwachstelle CVE-2014-9926 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9926

Schwachstelle CVE-2014-9927 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9927

Schwachstelle CVE-2014-9928 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9928

Schwachstelle CVE-2014-9929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9929

Schwachstelle CVE-2014-9930 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9930

Schwachstelle CVE-2014-9940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9940

Schwachstelle CVE-2014-9941 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9941

Schwachstelle CVE-2014-9942 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9942

Schwachstelle CVE-2014-9943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9943

Schwachstelle CVE-2014-9944 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9944

Schwachstelle CVE-2014-9945 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9945

Schwachstelle CVE-2014-9946 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9946

Schwachstelle CVE-2014-9947 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9947

Schwachstelle CVE-2014-9948 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9948

Schwachstelle CVE-2014-9949 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9949

Schwachstelle CVE-2014-9950 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9950

Schwachstelle CVE-2014-9951 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9951

Schwachstelle CVE-2014-9952 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9952

Schwachstelle CVE-2015-9004 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-9004

Schwachstelle CVE-2015-9005 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-9005

Schwachstelle CVE-2015-9006 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-9006

Schwachstelle CVE-2015-9007 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-9007

Schwachstelle CVE-2016-10240 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10240

Schwachstelle CVE-2016-10241 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10241

Schwachstelle CVE-2016-10274 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10274

Schwachstelle CVE-2016-10275 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10275

Schwachstelle CVE-2016-10276 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10276

Schwachstelle CVE-2016-10277 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10277

Schwachstelle CVE-2016-10278 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10278

Schwachstelle CVE-2016-10279 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10279

Schwachstelle CVE-2016-10280 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10280

Schwachstelle CVE-2016-10281 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10281

Schwachstelle CVE-2016-10282 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10282

Schwachstelle CVE-2016-10283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10283

Schwachstelle CVE-2016-10284 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10284

Schwachstelle CVE-2016-10285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10285

Schwachstelle CVE-2016-10286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10286

Schwachstelle CVE-2016-10287 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10287

Schwachstelle CVE-2016-10288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10288

Schwachstelle CVE-2016-10289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10289

Schwachstelle CVE-2016-10290 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10290

Schwachstelle CVE-2016-10291 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10291

Schwachstelle CVE-2016-10292 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10292

Schwachstelle CVE-2016-10293 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10293

Schwachstelle CVE-2016-10294 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10294

Schwachstelle CVE-2016-10295 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10295

Schwachstelle CVE-2016-10296 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10296

Schwachstelle CVE-2016-10297 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10297

Schwachstelle CVE-2016-5347 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5347

Schwachstelle CVE-2016-5853 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5853

Schwachstelle CVE-2016-5854 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5854

Schwachstelle CVE-2016-5855 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5855

Schwachstelle CVE-2016-5858 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5858

Schwachstelle CVE-2016-5859 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5859

Schwachstelle CVE-2016-5860 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5860

Schwachstelle CVE-2016-5862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5862

Schwachstelle CVE-2016-5867 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5867

Schwachstelle CVE-2016-5868 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5868

Schwachstelle CVE-2017-0331 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0331

Schwachstelle CVE-2017-0465 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0465

Schwachstelle CVE-2017-0493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0493

Schwachstelle CVE-2017-0587 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0587

Schwachstelle CVE-2017-0588 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0588

Schwachstelle CVE-2017-0589 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0589

Schwachstelle CVE-2017-0590 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0590

Schwachstelle CVE-2017-0591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0591

Schwachstelle CVE-2017-0592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0592

Schwachstelle CVE-2017-0593 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0593

Schwachstelle CVE-2017-0594 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0594

Schwachstelle CVE-2017-0595 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0595

Schwachstelle CVE-2017-0596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0596

Schwachstelle CVE-2017-0597 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0597

Schwachstelle CVE-2017-0598 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0598

Schwachstelle CVE-2017-0599 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0599

Schwachstelle CVE-2017-0600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0600

Schwachstelle CVE-2017-0601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0601

Schwachstelle CVE-2017-0602 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0602

Schwachstelle CVE-2017-0603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0603

Schwachstelle CVE-2017-0604 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0604

Schwachstelle CVE-2017-0605 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0605

Schwachstelle CVE-2017-0606 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0606

Schwachstelle CVE-2017-0607 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0607

Schwachstelle CVE-2017-0608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0608

Schwachstelle CVE-2017-0609 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0609

Schwachstelle CVE-2017-0610 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0610

Schwachstelle CVE-2017-0611 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0611

Schwachstelle CVE-2017-0612 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0612

Schwachstelle CVE-2017-0613 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0613

Schwachstelle CVE-2017-0614 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0614

Schwachstelle CVE-2017-0615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0615

Schwachstelle CVE-2017-0616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0616

Schwachstelle CVE-2017-0617 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0617

Schwachstelle CVE-2017-0618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0618

Schwachstelle CVE-2017-0619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0619

Schwachstelle CVE-2017-0620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0620

Schwachstelle CVE-2017-0621 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0621

Schwachstelle CVE-2017-0622 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0622

Schwachstelle CVE-2017-0623 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0623

Schwachstelle CVE-2017-0624 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0624

Schwachstelle CVE-2017-0625 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0625

Schwachstelle CVE-2017-0626 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0626

Schwachstelle CVE-2017-0627 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0627

Schwachstelle CVE-2017-0628 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0628

Schwachstelle CVE-2017-0629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0629

Schwachstelle CVE-2017-0630 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0630

Schwachstelle CVE-2017-0631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0631

Schwachstelle CVE-2017-0632 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0632

Schwachstelle CVE-2017-0633 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0633

Schwachstelle CVE-2017-0634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0634

Schwachstelle CVE-2017-0635 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0635

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben