DFN-CERT-2026-0017 Google Android Operating System: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

DFN-CERT-2026-0017 Google Android Operating System: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (06.01.26):
Neues Advisory

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen
Programmcode auszuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.
Die Schwachstelle erfordert die Interaktion eines Benutzers.

Google stellt dem Patch-Level 2026-01-05 als Sicherheitsupdates für Android
13, 14, 15 und 16 bereit, mit dem die Schwachstelle in der Komponente ‘DD+
Codec’ behoben wird.

Der Hersteller Samsung veröffentlicht ein Sicherheitsupdate, mit dem die
hier referenzierte sowie weitere Schwachstellen behoben werden. Der
Hersteller behebt zusätzliche Schwachstellen für Geräte aus eigener
Produktion. Der Patch-Level des veröffentlichten Sicherheitsupdates wird mit
‘SMR JAN-2026 Release 1” für Samsung-Geräte angegeben.

Hersteller anderer Geräte (Partner) wurden mindestens einen Monat vor
Veröffentlichung dieser Meldung über die Schwachstellen informiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2026-0017]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben