Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Google Android versions 2.2 et supérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Le bulletin de sécurité de Google Nexus du 13 août 2015 a annoncé la publication de correctifs de sécurité au sein de la forge Android Open Source Project (AOSP). Les autres éditeurs ont pu intégrer ces correctifs au sein de leur version personnalisée du système Android. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Annonce ZIMPERIUM du 27 juillet 2015 http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
- Bulletin de sécurité Google Nexus du 13 août 2015 https://groups.google.com/forum/#!topic/android-security-updates/Ugvu3fi6RQM
- Référence CVE CVE-2015-1538 https://www.cve.org/CVERecord?id=CVE-2015-1538
- Référence CVE CVE-2015-1539 https://www.cve.org/CVERecord?id=CVE-2015-1539
- Référence CVE CVE-2015-3824 https://www.cve.org/CVERecord?id=CVE-2015-3824
- Référence CVE CVE-2015-3826 https://www.cve.org/CVERecord?id=CVE-2015-3826
- Référence CVE CVE-2015-3827 https://www.cve.org/CVERecord?id=CVE-2015-3827
- Référence CVE CVE-2015-3828 https://www.cve.org/CVERecord?id=CVE-2015-3828
- Référence CVE CVE-2015-3829 https://www.cve.org/CVERecord?id=CVE-2015-3829
