Google Android

Refer: 

tunCERT/Vuln.2021-535

Version: 

1.0

Date version: 

2021-12-07

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Android

Conséquence: 

Déni de service
Exécution de code arbitraire

Logiciels impactés (s) :

Google

  • Android 9, 10, 11, 12

Description: 

De multiples vulnérabilités ont été découvertes dans Google Android. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia malicieux ou installer une application non fiable, d'exécuter du code arbitraire à distance, d'obtenir des privilèges élevés et de causer un déni de service.

Solution: 

ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES ANDROID

Lien: 

https://support.google.com/android/answer/7680439

Identificants du problème: 

CVE-2021-0955

CVE-2021-0970

CVE-2021-0704

CVE-2021-0967

CVE-2021-0964

CVE-2021-0968

CVE-2021-0956

CVE-2021-0953

CVE-2021-0954

CVE-2021-0963

CVE-2021-0965

CVE-2021-0952

CVE-2021-0966

CVE-2021-0958

CVE-2021-0969

Documentation additionnelle: 

Bulletin de sécurité Android décembre 2021
https://source.android.com/security/bulletin/2021-12-01

Date de publication: 

2021-12-07

Référence: 

535