Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Android Marshmallow versions antérieures à Security Patch Level December 1, 2015
- Android versions antérieures à LMY48Z
Résumé
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Nexus du 07 décembre 2015
https://source.android.com/security/bulletin/2015-12-01.html
- Référence CVE CVE-2015-6616
https://www.cve.org/CVERecord?id=CVE-2015-6616
- Référence CVE CVE-2015-6617
https://www.cve.org/CVERecord?id=CVE-2015-6617
- Référence CVE CVE-2015-6618
https://www.cve.org/CVERecord?id=CVE-2015-6618
- Référence CVE CVE-2015-6619
https://www.cve.org/CVERecord?id=CVE-2015-6619
- Référence CVE CVE-2015-6620
https://www.cve.org/CVERecord?id=CVE-2015-6620
- Référence CVE CVE-2015-6621
https://www.cve.org/CVERecord?id=CVE-2015-6621
- Référence CVE CVE-2015-6622
https://www.cve.org/CVERecord?id=CVE-2015-6622
- Référence CVE CVE-2015-6623
https://www.cve.org/CVERecord?id=CVE-2015-6623
- Référence CVE CVE-2015-6624
https://www.cve.org/CVERecord?id=CVE-2015-6624
- Référence CVE CVE-2015-6625
https://www.cve.org/CVERecord?id=CVE-2015-6625
- Référence CVE CVE-2015-6626
https://www.cve.org/CVERecord?id=CVE-2015-6626
- Référence CVE CVE-2015-6627
https://www.cve.org/CVERecord?id=CVE-2015-6627
- Référence CVE CVE-2015-6628
https://www.cve.org/CVERecord?id=CVE-2015-6628
- Référence CVE CVE-2015-6629
https://www.cve.org/CVERecord?id=CVE-2015-6629
- Référence CVE CVE-2015-6630
https://www.cve.org/CVERecord?id=CVE-2015-6630
- Référence CVE CVE-2015-6631
https://www.cve.org/CVERecord?id=CVE-2015-6631
- Référence CVE CVE-2015-6632
https://www.cve.org/CVERecord?id=CVE-2015-6632
- Référence CVE CVE-2015-6633
https://www.cve.org/CVERecord?id=CVE-2015-6633
- Référence CVE CVE-2015-6634
https://www.cve.org/CVERecord?id=CVE-2015-6634