Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (09.06.2016):
Die ursprünglich referenzierte und dann in der ersten Revision entfernte
Schwachstelle CVE-2016-2496 wurde nun dem Android Security Bulletin – June
2016 wieder hinzugefügt. Weitere Änderungen gibt es nicht.
Version 2 (08.06.2016):
Die ursprünglich referenzierte Schwachstelle CVE-2016-2496 wurde ohne
weiteren Kommentar aus dem Android Security Bulletin – June 2016 gelöscht.
Für die verbleibenden Schwachstellen stehen Links oder Hinweise zu den
entsprechenden Änderungen des Programmcodes im Android Open Source Project
(AOSP) bereit.
Version 1 (07.06.2016):
Neues Advisory
Betroffene Software:
Google Android Operating System < 4.4.4 2016-06-01 Google Android Operating System < 5.0.2 2016-06-01 Google Android Operating System < 5.1.1 2016-06-01 Google Android Operating System < 6.0 2016-06-01 Google Android Operating System < 6.0.1 2016-06-01 Betroffene Plattformen: Android One Google Nexus Google Android Operating System Mehrere Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0 und 6.0.1 vor Version 2016-06-01 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Systemübernahme oder die Ausführung beliebigen Programmcodes mit Rechten privilegierter Dienste wie dem Mediaserver, die Erweiterung von Privilegien installierter Anwendungen, das Ausspähen von Informationen sowie einen Denial-of-Service-Angriff. Ein lokaler, einfach authentifizierter Angreifer kann mehrere Schwachstellen ausnutzen, um seine Privilegien zu eskalieren und sensitive Informationen auszuspähen. Für verschiedene Google Nexus-Geräte und Android One gibt Google weitere hardwarespezifische Sicherheitshinweise, die bestimmte Chipsätze und Treiber betreffen. Google stellt für Nexus-Geräte Sicherheitsupdates durch ein Over-the-air-Update (OTA) bereit, stellt die Firmware-Images zum Download zur Verfügung und informiert darüber, dass der referenzierte Sicherheitshinweis aktualisiert wird, sobald Quellcode-Updates für das Android Open Source Project (AOSP) erhältlich sind. Updates mit dem Patch-Level 2016-06-01 beheben die Schwachstellen. Andere Hersteller wurden über die Schwachstellen informiert. Patch: Android Security Bulletin - June 2016 https://source.android.com/security/bulletin/2016-06-01.html
CVE-2016-2500: Schwachstelle in Activity Manager ermöglicht Ausspähen von
Informationen
Durch eine Schwachstelle im Activity Manager kann ein lokaler, einfach
authentifizierter Angreifer Informationen ausspähen.
CVE-2016-2499: Schwachstelle in Mediaserver ermöglicht Ausspähen von
Informationen
Durch eine Schwachstelle im Mediaserver kann ein entfernter, nicht
authentifizierter Angreifer Informationen ausspähen.
CVE-2016-2498: Schwachstelle in Qualcomm Wi-Fi Driver ermöglicht Ausspähen
von Informationen
Durch eine Schwachstelle im Qualcomm Wi-Fi Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch sie Zugriff
auf Daten außerhalb ihres Berechtigungsbereichs erhält. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung Informationen ausspähen. Dazu muss zunächst ein Dienst
kompromittiert werden, der den Treiber aufruft. Die Schwachstelle betrifft
Nexus 7 (2013)-Geräte.
CVE-2016-2496: Schwachstelle in Framework UI ermöglicht
Privilegieneskalation
Durch eine Schwachstelle in Berechtigungsdialogen des Framework UI kann ein
lokaler, einfach authentifizierter Angreifer seine Privilegien erweitern,
Zugriff auf Daten aus dem privaten Speicher erlangen und diese Daten lesen
oder manipulieren.
CVE-2016-2495: Schwachstelle in Mediaserver ermöglicht
Denial-of-Service-Angriff
Durch eine Schwachstelle im Mediaserver kann ein entfernter, nicht
authentifizierter Angreifer mit Hilfe einer speziell präparierten Datei das
betroffene Gerät zum Absturz oder Neustart zwingen und dadurch aus der Ferne
einen Denial-of-Service-Zustand erzeugen.
CVE-2016-2494: Schwachstelle in SD Card Emulation Layer ermöglicht
Ausführung beliebigen Programmcodes mit den Rechten des Dienstes
Eine Schwachstelle im SD Card Emulation Layer ermöglicht einem entfernten,
nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im
Kontext einer privilegierten Systemanwendung mit Hilfe einer speziell
präparierten, lokal installierten Anwendung. Die Schwachstelle kann
ausgenutzt werden, um der lokalen Anwendung erweiterte Privilegien wie
‘Signature’ und ‘SignatureOrSystem’ zu verschaffen, die Anwendungen von
Drittanbietern üblicherweise vorenthalten sind.
CVE-2016-2493: Schwachstelle in Broadcomm Wi-Fi Driver ermöglicht Ausführung
beliebigen Programmcodes
Durch eine Schwachstelle im Broadcomm Wi-Fi Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstelle betrifft die Nexus-Geräte
5, 6, 6P, 7 (2013) sowie den Nexus Player und Pixel C.
CVE-2016-2492: Schwachstelle in MediaTek Power Management Driver ermöglicht
Ausführung beliebigen Programmcodes
Durch eine Schwachstelle im MediaTek Power Management Driver können die
Privilegien einer speziell präparierten Anwendung eskaliert werden, wodurch
beliebiger Programmcode im Kontext des Kernels ausgeführt werden kann. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
präparierten Anwendung beliebigen Programmcode ausführen und in der Folge
das Gerät dauerhaft kompromittieren. Dazu muss das Gerät allerdings bereits
kompromittiert sein, da Root-Berechtigungen erforderlich sind, um die
Schwachstelle auszunutzen. Die Schwachstelle betrifft die Android
One-Geräte.
CVE-2016-2490 CVE-2016-2491: Schwachstellen in NVIDIA Camera Driver
ermöglichen Ausführung beliebigen Programmcodes
Durch zwei Schwachstellen im NVIDIA Camera Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstellen betreffen Nexus
9-Geräte.
CVE-2016-2489: Schwachstelle in Qualcomm Video Driver ermöglicht Ausführung
beliebigen Programmcodes
Durch eine Schwachstelle im Qualcomm Video Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstelle betrifft die Nexus-Geräte
5, 5X 6 und 6P.
CVE-2016-2488: Schwachstelle in Qualcomm Camera Driver ermöglicht Ausführung
beliebigen Programmcodes
Durch eine Schwachstelle im Qualcomm Camera Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstelle betrifft die Nexus-Geräte
5, 5X, 6, 6P und 7 (2013).
CVE-2016-2482 CVE-2016-2483 CVE-2016-2484 CVE-2016-2485 CVE-2016-2486
CVE-2016-2487: Schwachstellen in Mediaserver ermöglichen Ausführung
beliebigen Programmcodes mit den Rechten des Dienstes
Mehrere Schwachstellen im Android Mediaserver ermöglichen einem entfernten,
nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im
Kontext einer privilegierten Systemanwendung mit Hilfe einer speziell
präparierten, lokal installierten Anwendung. Die Schwachstellen können
ausgenutzt werden, um der lokalen Anwendung erweiterte Privilegien wie
‘Signature’ und ‘SignatureOrSystem’ zu verschaffen, die Anwendungen von
Drittanbietern üblicherweise vorenthalten sind.
CVE-2016-2476 CVE-2016-2477 CVE-2016-2478 CVE-2016-2479 CVE-2016-2480
CVE-2016-2481: Schwachstellen in Mediaserver ermöglichen Ausführung
beliebigen Programmcodes mit den Rechten des Dienstes
Mehrere Schwachstellen im Android Mediaserver ermöglichen einem entfernten,
nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im
Kontext einer privilegierten Systemanwendung mit Hilfe einer speziell
präparierten, lokal installierten Anwendung. Die Schwachstellen können
ausgenutzt werden, um der lokalen Anwendung erweiterte Privilegien wie
‘Signature’ und ‘SignatureOrSystem’ zu verschaffen, die Anwendungen von
Drittanbietern üblicherweise vorenthalten sind.
CVE-2016-2475: Schwachstelle in Broadcom Wi-Fi Driver ermöglicht
Privilegieneskalation
Durch eine Schwachstelle im Broadcom Wi-Fi Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch
Systemeinstellungen geändert und das Verhalten des betroffenen Geräts
beeinflusst werden können. Ein entfernter, nicht authentifizierter Angreifer
kann die Privilegien einer speziell präparierten Anwendung eskalieren. Die
Schwachstelle betrifft die Nexus-Geräte 5, 6, 6P, 7 (2013), 9 sowie den
Nexus Player und Pixel C.
CVE-2016-2474: Schwachstelle in Qualcomm Wi-Fi Driver ermöglicht Ausführung
beliebigen Programmcodes
Durch eine Schwachstelle im Qualcomm Wi-Fi Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Die Schwachstelle betrifft Nexus 5X-Geräte.
CVE-2016-2470 CVE-2016-2471 CVE-2016-2472 CVE-2016-2473: Schwachstellen in
Qualcomm Wi-Fi Driver ermöglichen Ausführung beliebigen Programmcodes
Durch mehrere Schwachstellen im Qualcomm Wi-Fi Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstellen betreffen Nexus 7
(2013)-Geräte.
CVE-2016-2469: Schwachstelle in Qualcomm Sound Driver ermöglicht Ausführung
beliebigen Programmcodes
Durch eine Schwachstelle im Qualcomm Sound Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstelle betrifft die Nexus-Geräte
5, 6 und 6P.
CVE-2016-2468: Schwachstelle in Qualcomm GPU Driver ermöglicht Ausführung
beliebigen Programmcodes
Durch eine Schwachstelle im Qualcomm GPU Driver können die Privilegien einer
speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Die Schwachstelle betrifft die Nexus-Geräte 5,
5X, 6, 6P und 7.
CVE-2016-2467: Schwachstelle in Qualcomm Sound Driver ermöglicht Ausführung
beliebigen Programmcodes
Durch eine Schwachstelle im Qualcomm Sound Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Die Schwachstelle betrifft die Nexus 5-Geräte.
CVE-2016-2466: Schwachstelle in Qualcomm Sound Driver ermöglicht Ausführung
beliebigen Programmcodes
Durch eine Schwachstelle im Qualcomm Sound Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Die Schwachstelle betrifft Nexus 6-Geräte.
CVE-2016-2465: Schwachstelle in Qualcomm Video Driver ermöglicht Ausführung
beliebigen Programmcodes
Durch eine Schwachstelle im Qualcomm Video Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Die Schwachstelle betrifft die Nexus-Geräte 5,
5X, 6 und 6P.
CVE-2016-2464: Schwachstellen in libwebm ermöglichen Ausführung beliebigen
Programmcodes mit den Rechten des Mediaservers
Bei der Verarbeitung von speziell präparierten Dateien durch libwebm kann es
aufgrund mehrerer Schwachstellen zur Speicherkorruption kommen. Ein
entfernter, nicht authentifizierter Angreifer kann beispielsweise mit Hilfe
von MMS oder schädlichen Webseiten, die ein Benutzer empfängt oder
verarbeitet, beliebigen Programmcode mit den Rechten des Mediaservers
ausführen. Die Schwachstelle wird als kritisch eingestuft, da der
Mediaserver Berechtigungen hat, die über die üblichen Berechtigungen von
Drittanbieteranwendungen hinausgehen.
CVE-2016-2463: Schwachstelle in Mediaserver ermöglicht Ausführung beliebigen
Programmcodes mit den Rechten des Dienstes
Bei der Verarbeitung von speziell präparierten Dateien durch den Android
Mediaserver kann es zur Speicherkorruption kommen. Ein entfernter, nicht
authentifizierter Angreifer kann beispielsweise mit Hilfe von MMS oder
schädlichen Webseiten, die ein Benutzer empfängt oder verarbeitet,
beliebigen Programmcode mit den Rechten des Mediaservers ausführen. Die
Schwachstelle wird als kritisch eingestuft, da der Mediaserver
Berechtigungen hat, die über die üblichen Berechtigungen von
Drittanbieteranwendungen hinausgehen.
CVE-2016-2066: Schwachstelle in Qualcomm Sound Driver ermöglicht Ausführung
beliebigen Programmcodes
Durch eine Schwachstelle im Qualcomm Sound Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstelle betrifft die Nexus-Geräte
5, 5X, 6 und 6P.
CVE-2016-2062: Schwachstelle in Qualcomm GPU Driver ermöglicht Ausführung
beliebigen Programmcodes
Durch eine Schwachstelle im Qualcomm GPU Driver können die Privilegien einer
speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Die Schwachstelle betrifft die Nexus-Geräte 5X
und 6P.
CVE-2016-2061: Schwachstelle in Qualcomm Camera Driver ermöglicht Ausführung
beliebigen Programmcodes
Durch eine Schwachstelle im Qualcomm Camera Driver können die Privilegien
einer speziell präparierten Anwendung eskaliert werden, wodurch beliebiger
Programmcode im Kontext des Kernels ausgeführt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe einer speziell präparierten
Anwendung beliebigen Programmcode ausführen und in der Folge das Gerät
dauerhaft kompromittieren. Dazu muss zunächst ein Dienst kompromittiert
werden, der den Treiber aufruft. Die Schwachstelle betrifft die Nexus-Geräte
5X und 6P.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0915/
Schwachstelle CVE-2016-2062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2062
Android Security Bulletin – June 2016:
https://source.android.com/security/bulletin/2016-06-01.html
Schwachstelle CVE-2016-2061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2061
Schwachstelle CVE-2016-2066 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2066
Schwachstelle CVE-2016-2463 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2463
Schwachstelle CVE-2016-2464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2464
Schwachstelle CVE-2016-2465 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2465
Schwachstelle CVE-2016-2466 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2466
Schwachstelle CVE-2016-2467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2467
Schwachstelle CVE-2016-2468 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2468
Schwachstelle CVE-2016-2469 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2469
Schwachstelle CVE-2016-2470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2470
Schwachstelle CVE-2016-2471 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2471
Schwachstelle CVE-2016-2472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2472
Schwachstelle CVE-2016-2473 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2473
Schwachstelle CVE-2016-2474 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2474
Schwachstelle CVE-2016-2475 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2475
Schwachstelle CVE-2016-2476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2476
Schwachstelle CVE-2016-2477 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2477
Schwachstelle CVE-2016-2478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2478
Schwachstelle CVE-2016-2479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2479
Schwachstelle CVE-2016-2480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2480
Schwachstelle CVE-2016-2481 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2481
Schwachstelle CVE-2016-2482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2482
Schwachstelle CVE-2016-2483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2483
Schwachstelle CVE-2016-2484 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2484
Schwachstelle CVE-2016-2485 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2485
Schwachstelle CVE-2016-2486 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2486
Schwachstelle CVE-2016-2487 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2487
Schwachstelle CVE-2016-2488 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2488
Schwachstelle CVE-2016-2489 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2489
Schwachstelle CVE-2016-2490 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2490
Schwachstelle CVE-2016-2491 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2491
Schwachstelle CVE-2016-2492 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2492
Schwachstelle CVE-2016-2493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2493
Schwachstelle CVE-2016-2494 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2494
Schwachstelle CVE-2016-2495 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2495
Schwachstelle CVE-2016-2496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2496
Schwachstelle CVE-2016-2498 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2498
Schwachstelle CVE-2016-2499 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2499
Schwachstelle CVE-2016-2500 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2500
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
