Risque(s)
- exécution de code arbitraire à distance
- déni de service
- élévation de privilèges
Systèmes affectés
- Google Nexus versions antérieures à 5.1.1 (LMY48T)
- Google Android M versions antérieures au correctif de sécurité d'Octobre 2015
Résumé
De multiples vulnérabilités ont été corrigées dans Google Nexus. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google Nexus du 05 octobre 2015
https://groups.google.com/forum/#!topic/android-security-updates/_Rm-lKnS2M8
- Référence CVE CVE-2014-9082
https://www.cve.org/CVERecord?id=CVE-2014-9082
- Référence CVE CVE-2015-3823
https://www.cve.org/CVERecord?id=CVE-2015-3823
- Référence CVE CVE-2015-3847
https://www.cve.org/CVERecord?id=CVE-2015-3847
- Référence CVE CVE-2015-3862
https://www.cve.org/CVERecord?id=CVE-2015-3862
- Référence CVE CVE-2015-3863
https://www.cve.org/CVERecord?id=CVE-2015-3863
- Référence CVE CVE-2015-3865
https://www.cve.org/CVERecord?id=CVE-2015-3865
- Référence CVE CVE-2015-3867
https://www.cve.org/CVERecord?id=CVE-2015-3867
- Référence CVE CVE-2015-3868
https://www.cve.org/CVERecord?id=CVE-2015-3868
- Référence CVE CVE-2015-3869
https://www.cve.org/CVERecord?id=CVE-2015-3869
- Référence CVE CVE-2015-3870
https://www.cve.org/CVERecord?id=CVE-2015-3870
- Référence CVE CVE-2015-3871
https://www.cve.org/CVERecord?id=CVE-2015-3871
- Référence CVE CVE-2015-3872
https://www.cve.org/CVERecord?id=CVE-2015-3872
- Référence CVE CVE-2015-3873
https://www.cve.org/CVERecord?id=CVE-2015-3873
- Référence CVE CVE-2015-3874
https://www.cve.org/CVERecord?id=CVE-2015-3874
- Référence CVE CVE-2015-3875
https://www.cve.org/CVERecord?id=CVE-2015-3875
- Référence CVE CVE-2015-3876
https://www.cve.org/CVERecord?id=CVE-2015-3876
- Référence CVE CVE-2015-3877
https://www.cve.org/CVERecord?id=CVE-2015-3877
- Référence CVE CVE-2015-3878
https://www.cve.org/CVERecord?id=CVE-2015-3878
- Référence CVE CVE-2015-3879
https://www.cve.org/CVERecord?id=CVE-2015-3879
- Référence CVE CVE-2015-6596
https://www.cve.org/CVERecord?id=CVE-2015-6596
- Référence CVE CVE-2015-6598
https://www.cve.org/CVERecord?id=CVE-2015-6598
- Référence CVE CVE-2015-6599
https://www.cve.org/CVERecord?id=CVE-2015-6599
- Référence CVE CVE-2015-6600
https://www.cve.org/CVERecord?id=CVE-2015-6600
- Référence CVE CVE-2015-6601
https://www.cve.org/CVERecord?id=CVE-2015-6601
- Référence CVE CVE-2015-6602
https://www.cve.org/CVERecord?id=CVE-2015-6602
- Référence CVE CVE-2015-6604
https://www.cve.org/CVERecord?id=CVE-2015-6604
- Référence CVE CVE-2015-6605
https://www.cve.org/CVERecord?id=CVE-2015-6605
- Référence CVE CVE-2015-6606
https://www.cve.org/CVERecord?id=CVE-2015-6606
- Référence CVE CVE-2015-6607
https://www.cve.org/CVERecord?id=CVE-2015-6607