Google Android

Refer: 

tunCERT/Vuln.2019-344

Version: 

1.0

Date version: 

2019-10-08

Score cvss: 

8.00

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire

Plateforme: 

  • Android

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

  • Android 7.1.1, 7.1.2, 8.0, 8.1, 9, 10

Description: 

Des vulnérabilités ont été signalées dans les composants Media framework, System et autres dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu ou d'installer une application malveillante, d’exécuter du code arbitraire, d’élever ses privilèges et d’accéder aux données personnelles de celle-ci. NB: Une preuve de concept a été publiée sur le net pour la vulnérabilité CVE-2019-2215

Solution: 

Mettre à jour votre système Android
- Aller dans les « Paramètres » de votre téléphone. - Dans la section « A propos du téléphone / tablette ». - Appuyer sur « Mises à jour du système ». - Appuyer sur « Vérifier maintenant ».

Identificants du problème: 

CVE-2019-2173

CVE-2019-2184

CVE-2019-2185

CVE-2019-2186

CVE-2019-2187

CVE-2019-2110

CVE-2019-2114

CVE-2019-2115

Documentation additionnelle: 

Bulletin de sécurité Google 01/10/2019
https://source.android.com/security/bulletin/2019-10-01.html
Google Android (0-day)
https://tuncert.ansi.tn/publish/module/vulnerabilite.asp

Date de publication: 

2019-10-08

Référence: 

344