Bundesamt für Sicherheit in der Informationstechnik

CB-K18/1070

Risikostufe 4

Titel:Google Android: Mehrere SchwachstellenDatum:06.11.2018Software:Google Android 7.0, Google Android 7.1.1, Google Android 7.1.2, Google Android 8.0, Google Android 8.1, Google Android 9Plattform:AndroidAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2016-10502, CVE-2017-15818, CVE-2017-18315, CVE-2017-18316, CVE-2017-18317, CVE-2017-18318, CVE-2018-11264, CVE-2018-11269, CVE-2018-11905, CVE-2018-11994, CVE-2018-11995, CVE-2018-11996, CVE-2018-5870, CVE-2018-5877, CVE-2018-5912, CVE-2018-5916, CVE-2018-5917, CVE-2018-9347, CVE-2018-9457, CVE-2018-9521, CVE-2018-9522, CVE-2018-9523, CVE-2018-9524, CVE-2018-9525, CVE-2018-9526, CVE-2018-9527, CVE-2018-9528, CVE-2018-9529, CVE-2018-9530, CVE-2018-9531, CVE-2018-9532, CVE-2018-9533, CVE-2018-9534, CVE-2018-9535, CVE-2018-9536, CVE-2018-9537, CVE-2018-9539, CVE-2018-9540, CVE-2018-9541, CVE-2018-9542, CVE-2018-9543, CVE-2018-9544, CVE-2018-9545, CVE-2018-9569, CVE-2018-9570, CVE-2018-9571, CVE-2018-9572, CVE-2018-9573, CVE-2018-9574, CVE-2018-9575, CVE-2018-9576, CVE-2018-9577, CVE-2018-9578Bezug: Android Security Bulletin November 2018

Beschreibung

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auszuführen, um seine Privilegien zu erhöhen, um Informationen offenzulegen oder um einen Denial of Service Zustand herbeizuführen.