Risques
- Déni de service
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Google Android M versions antérieures au correctif de sécurité d'Octobre 2015
- Google Nexus versions antérieures à 5.1.1 (LMY48T)
Résumé
De multiples vulnérabilités ont été corrigées dans Google Nexus. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google Nexus du 05 octobre 2015 https://groups.google.com/forum/#!topic/android-security-updates/_Rm-lKnS2M8
- Référence CVE CVE-2014-9082 https://www.cve.org/CVERecord?id=CVE-2014-9082
- Référence CVE CVE-2015-3823 https://www.cve.org/CVERecord?id=CVE-2015-3823
- Référence CVE CVE-2015-3847 https://www.cve.org/CVERecord?id=CVE-2015-3847
- Référence CVE CVE-2015-3862 https://www.cve.org/CVERecord?id=CVE-2015-3862
- Référence CVE CVE-2015-3863 https://www.cve.org/CVERecord?id=CVE-2015-3863
- Référence CVE CVE-2015-3865 https://www.cve.org/CVERecord?id=CVE-2015-3865
- Référence CVE CVE-2015-3867 https://www.cve.org/CVERecord?id=CVE-2015-3867
- Référence CVE CVE-2015-3868 https://www.cve.org/CVERecord?id=CVE-2015-3868
- Référence CVE CVE-2015-3869 https://www.cve.org/CVERecord?id=CVE-2015-3869
- Référence CVE CVE-2015-3870 https://www.cve.org/CVERecord?id=CVE-2015-3870
- Référence CVE CVE-2015-3871 https://www.cve.org/CVERecord?id=CVE-2015-3871
- Référence CVE CVE-2015-3872 https://www.cve.org/CVERecord?id=CVE-2015-3872
- Référence CVE CVE-2015-3873 https://www.cve.org/CVERecord?id=CVE-2015-3873
- Référence CVE CVE-2015-3874 https://www.cve.org/CVERecord?id=CVE-2015-3874
- Référence CVE CVE-2015-3875 https://www.cve.org/CVERecord?id=CVE-2015-3875
- Référence CVE CVE-2015-3876 https://www.cve.org/CVERecord?id=CVE-2015-3876
- Référence CVE CVE-2015-3877 https://www.cve.org/CVERecord?id=CVE-2015-3877
- Référence CVE CVE-2015-3878 https://www.cve.org/CVERecord?id=CVE-2015-3878
- Référence CVE CVE-2015-3879 https://www.cve.org/CVERecord?id=CVE-2015-3879
- Référence CVE CVE-2015-6596 https://www.cve.org/CVERecord?id=CVE-2015-6596
- Référence CVE CVE-2015-6598 https://www.cve.org/CVERecord?id=CVE-2015-6598
- Référence CVE CVE-2015-6599 https://www.cve.org/CVERecord?id=CVE-2015-6599
- Référence CVE CVE-2015-6600 https://www.cve.org/CVERecord?id=CVE-2015-6600
- Référence CVE CVE-2015-6601 https://www.cve.org/CVERecord?id=CVE-2015-6601
- Référence CVE CVE-2015-6602 https://www.cve.org/CVERecord?id=CVE-2015-6602
- Référence CVE CVE-2015-6604 https://www.cve.org/CVERecord?id=CVE-2015-6604
- Référence CVE CVE-2015-6605 https://www.cve.org/CVERecord?id=CVE-2015-6605
- Référence CVE CVE-2015-6606 https://www.cve.org/CVERecord?id=CVE-2015-6606
- Référence CVE CVE-2015-6607 https://www.cve.org/CVERecord?id=CVE-2015-6607