Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Android Marshmallow versions antérieures à Security Patch Level December 1, 2015
- Android versions antérieures à LMY48Z
Résumé
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Nexus du 07 décembre 2015 https://source.android.com/security/bulletin/2015-12-01.html
- Référence CVE CVE-2015-6616 https://www.cve.org/CVERecord?id=CVE-2015-6616
- Référence CVE CVE-2015-6617 https://www.cve.org/CVERecord?id=CVE-2015-6617
- Référence CVE CVE-2015-6618 https://www.cve.org/CVERecord?id=CVE-2015-6618
- Référence CVE CVE-2015-6619 https://www.cve.org/CVERecord?id=CVE-2015-6619
- Référence CVE CVE-2015-6620 https://www.cve.org/CVERecord?id=CVE-2015-6620
- Référence CVE CVE-2015-6621 https://www.cve.org/CVERecord?id=CVE-2015-6621
- Référence CVE CVE-2015-6622 https://www.cve.org/CVERecord?id=CVE-2015-6622
- Référence CVE CVE-2015-6623 https://www.cve.org/CVERecord?id=CVE-2015-6623
- Référence CVE CVE-2015-6624 https://www.cve.org/CVERecord?id=CVE-2015-6624
- Référence CVE CVE-2015-6625 https://www.cve.org/CVERecord?id=CVE-2015-6625
- Référence CVE CVE-2015-6626 https://www.cve.org/CVERecord?id=CVE-2015-6626
- Référence CVE CVE-2015-6627 https://www.cve.org/CVERecord?id=CVE-2015-6627
- Référence CVE CVE-2015-6628 https://www.cve.org/CVERecord?id=CVE-2015-6628
- Référence CVE CVE-2015-6629 https://www.cve.org/CVERecord?id=CVE-2015-6629
- Référence CVE CVE-2015-6630 https://www.cve.org/CVERecord?id=CVE-2015-6630
- Référence CVE CVE-2015-6631 https://www.cve.org/CVERecord?id=CVE-2015-6631
- Référence CVE CVE-2015-6632 https://www.cve.org/CVERecord?id=CVE-2015-6632
- Référence CVE CVE-2015-6633 https://www.cve.org/CVERecord?id=CVE-2015-6633
- Référence CVE CVE-2015-6634 https://www.cve.org/CVERecord?id=CVE-2015-6634