Refer:
tunCERT/Vuln.2019-343
Version:
1.0
Date version:
2019-10-04
Score cvss:
8.00
Classification:
- Critique
Impact:
- Obtention de privilèges
Plateforme:
- Android
Conséquence:
Obtention de privilèges
Logiciels impactés (s) :
- Android 3.18, 4.4 et 4.9
Description:
Une vulnérabilité a été signalée dans dans les systèmes « Android ». L’exploitation de cette faille pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu ou d'installer une application malveillante, d’éléver ses privilèges et de prendre le contrôle total d’un système affecté.
NB: Une preuve de concept a été publiée sur le net.
Solution:
Mettre à jour votre système Android
- Aller dans les « Paramètres » de votre téléphone. - Dans la section « A propos du téléphone / tablette ». - Appuyer sur « Mises à jour du système ». - Appuyer sur « Vérifier maintenant ».
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Google
Date de publication:
2019-10-04
Référence:
343