Refer:
tunCERT/Vuln.2020-046
Version:
1.0
Date version:
2020-02-04
Score cvss:
8.00
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
Plateforme:
- Android
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
- Android 8.0, 8.1,9.0 et 10
Description:
Des vulnérabilités ont été signalées dans les composants Media framework, System et autres dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’élever ses privilèges et d’accéder aux données personnelles de celle-ci.
Solution:
Mettre à jour votre système Android
- Aller dans les « Paramètres » de votre téléphone. - Dans la section « A propos du téléphone / tablette ». - Appuyer sur « Mises à jour du système ». - Appuyer sur « Vérifier maintenant ».
Documentation additionnelle:
Bulletin de sécurité Google 01/02/2020
Date de publication:
2020-02-04
Référence:
46