Multiples vulnérabilités dans Google Android (Nexus)

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Google Android (Nexus) toutes versions n'intégrant pas le correctif de sécurité du 6 septembre 2016

Résumé

De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 06 septembre 2016

https://source.android.com/security/bulletin/2016-09-01.html

Référence CVE CVE-2013-7446

https://www.cve.org/CVERecord?id=CVE-2013-7446

Référence CVE CVE-2014-4655

https://www.cve.org/CVERecord?id=CVE-2014-4655

Référence CVE CVE-2014-9529

https://www.cve.org/CVERecord?id=CVE-2014-9529

Référence CVE CVE-2015-1465

https://www.cve.org/CVERecord?id=CVE-2015-1465

Référence CVE CVE-2015-2922

https://www.cve.org/CVERecord?id=CVE-2015-2922

Référence CVE CVE-2015-5364

https://www.cve.org/CVERecord?id=CVE-2015-5364

Référence CVE CVE-2015-8839

https://www.cve.org/CVERecord?id=CVE-2015-8839

Référence CVE CVE-2016-1583

https://www.cve.org/CVERecord?id=CVE-2016-1583

Référence CVE CVE-2016-2053

https://www.cve.org/CVERecord?id=CVE-2016-2053

Référence CVE CVE-2016-2059

https://www.cve.org/CVERecord?id=CVE-2016-2059

Référence CVE CVE-2016-2469

https://www.cve.org/CVERecord?id=CVE-2016-2469

Référence CVE CVE-2016-3134

https://www.cve.org/CVERecord?id=CVE-2016-3134

Référence CVE CVE-2016-3858

https://www.cve.org/CVERecord?id=CVE-2016-3858

Référence CVE CVE-2016-3859

https://www.cve.org/CVERecord?id=CVE-2016-3859

Référence CVE CVE-2016-3861

https://www.cve.org/CVERecord?id=CVE-2016-3861

Référence CVE CVE-2016-3862

https://www.cve.org/CVERecord?id=CVE-2016-3862

Référence CVE CVE-2016-3863

https://www.cve.org/CVERecord?id=CVE-2016-3863

Référence CVE CVE-2016-3864

https://www.cve.org/CVERecord?id=CVE-2016-3864

Référence CVE CVE-2016-3865

https://www.cve.org/CVERecord?id=CVE-2016-3865

Référence CVE CVE-2016-3866

https://www.cve.org/CVERecord?id=CVE-2016-3866

Référence CVE CVE-2016-3867

https://www.cve.org/CVERecord?id=CVE-2016-3867

Référence CVE CVE-2016-3868

https://www.cve.org/CVERecord?id=CVE-2016-3868

Référence CVE CVE-2016-3869

https://www.cve.org/CVERecord?id=CVE-2016-3869

Référence CVE CVE-2016-3870

https://www.cve.org/CVERecord?id=CVE-2016-3870

Référence CVE CVE-2016-3871

https://www.cve.org/CVERecord?id=CVE-2016-3871

Référence CVE CVE-2016-3872

https://www.cve.org/CVERecord?id=CVE-2016-3872

Référence CVE CVE-2016-3873

https://www.cve.org/CVERecord?id=CVE-2016-3873

Référence CVE CVE-2016-3874

https://www.cve.org/CVERecord?id=CVE-2016-3874

Référence CVE CVE-2016-3875

https://www.cve.org/CVERecord?id=CVE-2016-3875

Référence CVE CVE-2016-3876

https://www.cve.org/CVERecord?id=CVE-2016-3876

Référence CVE CVE-2016-3878

https://www.cve.org/CVERecord?id=CVE-2016-3878

Référence CVE CVE-2016-3879

https://www.cve.org/CVERecord?id=CVE-2016-3879

Référence CVE CVE-2016-3880

https://www.cve.org/CVERecord?id=CVE-2016-3880

Référence CVE CVE-2016-3881

https://www.cve.org/CVERecord?id=CVE-2016-3881

Référence CVE CVE-2016-3883

https://www.cve.org/CVERecord?id=CVE-2016-3883

Référence CVE CVE-2016-3884

https://www.cve.org/CVERecord?id=CVE-2016-3884

Référence CVE CVE-2016-3885

https://www.cve.org/CVERecord?id=CVE-2016-3885

Référence CVE CVE-2016-3886

https://www.cve.org/CVERecord?id=CVE-2016-3886

Référence CVE CVE-2016-3887

https://www.cve.org/CVERecord?id=CVE-2016-3887

Référence CVE CVE-2016-3888

https://www.cve.org/CVERecord?id=CVE-2016-3888

Référence CVE CVE-2016-3889

https://www.cve.org/CVERecord?id=CVE-2016-3889

Référence CVE CVE-2016-3890

https://www.cve.org/CVERecord?id=CVE-2016-3890

Référence CVE CVE-2016-3892

https://www.cve.org/CVERecord?id=CVE-2016-3892

Référence CVE CVE-2016-3893

https://www.cve.org/CVERecord?id=CVE-2016-3893

Référence CVE CVE-2016-3894

https://www.cve.org/CVERecord?id=CVE-2016-3894

Référence CVE CVE-2016-3895

https://www.cve.org/CVERecord?id=CVE-2016-3895

Référence CVE CVE-2016-3896

https://www.cve.org/CVERecord?id=CVE-2016-3896

Référence CVE CVE-2016-3897

https://www.cve.org/CVERecord?id=CVE-2016-3897

Référence CVE CVE-2016-3898

https://www.cve.org/CVERecord?id=CVE-2016-3898

Référence CVE CVE-2016-3899

https://www.cve.org/CVERecord?id=CVE-2016-3899

Référence CVE CVE-2016-3951

https://www.cve.org/CVERecord?id=CVE-2016-3951

Référence CVE CVE-2016-4470

https://www.cve.org/CVERecord?id=CVE-2016-4470

Référence CVE CVE-2016-4805

https://www.cve.org/CVERecord?id=CVE-2016-4805

Référence CVE CVE-2016-4998

https://www.cve.org/CVERecord?id=CVE-2016-4998

Référence CVE CVE-2016-5340

https://www.cve.org/CVERecord?id=CVE-2016-5340

Référence	CERTFR-2016-AVI-297
Titre	Multiples vulnérabilités dans Google Android (Nexus)
Date de la première version	07 septembre 2016
Date de la dernière version	07 septembre 2016
Source(s)	Bulletin de sécurité Android du 06 septembre 2016

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android (Nexus)

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document