Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Google Android (Nexus) Marshmallow versions n'intégrant pas le correctif de sécurité du 1 mars 2016
- Google Android (Nexus) versions antérieures à LMY49H
Résumé
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Nexus 2016-03-01 du 07 mars 2016 https://source.android.com/security/bulletin/2016-03-01.html
- Référence CVE CVE-2016-0728 https://www.cve.org/CVERecord?id=CVE-2016-0728
- Référence CVE CVE-2016-0815 https://www.cve.org/CVERecord?id=CVE-2016-0815
- Référence CVE CVE-2016-0816 https://www.cve.org/CVERecord?id=CVE-2016-0816
- Référence CVE CVE-2016-0818 https://www.cve.org/CVERecord?id=CVE-2016-0818
- Référence CVE CVE-2016-0819 https://www.cve.org/CVERecord?id=CVE-2016-0819
- Référence CVE CVE-2016-0820 https://www.cve.org/CVERecord?id=CVE-2016-0820
- Référence CVE CVE-2016-0821 https://www.cve.org/CVERecord?id=CVE-2016-0821
- Référence CVE CVE-2016-0822 https://www.cve.org/CVERecord?id=CVE-2016-0822
- Référence CVE CVE-2016-0823 https://www.cve.org/CVERecord?id=CVE-2016-0823
- Référence CVE CVE-2016-0824 https://www.cve.org/CVERecord?id=CVE-2016-0824
- Référence CVE CVE-2016-0825 https://www.cve.org/CVERecord?id=CVE-2016-0825
- Référence CVE CVE-2016-0826 https://www.cve.org/CVERecord?id=CVE-2016-0826
- Référence CVE CVE-2016-0827 https://www.cve.org/CVERecord?id=CVE-2016-0827
- Référence CVE CVE-2016-0828 https://www.cve.org/CVERecord?id=CVE-2016-0828
- Référence CVE CVE-2016-0829 https://www.cve.org/CVERecord?id=CVE-2016-0829
- Référence CVE CVE-2016-0830 https://www.cve.org/CVERecord?id=CVE-2016-0830
- Référence CVE CVE-2016-0831 https://www.cve.org/CVERecord?id=CVE-2016-0831
- Référence CVE CVE-2016-0832 https://www.cve.org/CVERecord?id=CVE-2016-0832
- Référence CVE CVE-2016-1621 https://www.cve.org/CVERecord?id=CVE-2016-1621