Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Android toutes versions n'intégrant pas le correctif de sécurité du 02 janvier 2018

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 02 janvier 2018

https://source.android.com/security/bulletin/2018-01-01

Bulletin de sécurité Pixel/Nexus du 02 janvier 2018

https://source.android.com/security/bulletin/pixel/2018-01-01

Référence CVE CVE-2013-4397

https://www.cve.org/CVERecord?id=CVE-2013-4397

Référence CVE CVE-2017-0846

https://www.cve.org/CVERecord?id=CVE-2017-0846

Référence CVE CVE-2017-0855

https://www.cve.org/CVERecord?id=CVE-2017-0855

Référence CVE CVE-2017-0869

https://www.cve.org/CVERecord?id=CVE-2017-0869

Référence CVE CVE-2017-11003

https://www.cve.org/CVERecord?id=CVE-2017-11003

Référence CVE CVE-2017-11010

https://www.cve.org/CVERecord?id=CVE-2017-11010

Référence CVE CVE-2017-11035

https://www.cve.org/CVERecord?id=CVE-2017-11035

Référence CVE CVE-2017-11066

https://www.cve.org/CVERecord?id=CVE-2017-11066

Référence CVE CVE-2017-11069

https://www.cve.org/CVERecord?id=CVE-2017-11069

Référence CVE CVE-2017-11072

https://www.cve.org/CVERecord?id=CVE-2017-11072

Référence CVE CVE-2017-11079

https://www.cve.org/CVERecord?id=CVE-2017-11079

Référence CVE CVE-2017-11080

https://www.cve.org/CVERecord?id=CVE-2017-11080

Référence CVE CVE-2017-11081

https://www.cve.org/CVERecord?id=CVE-2017-11081

Référence CVE CVE-2017-11473

https://www.cve.org/CVERecord?id=CVE-2017-11473

Référence CVE CVE-2017-13176

https://www.cve.org/CVERecord?id=CVE-2017-13176

Référence CVE CVE-2017-13177

https://www.cve.org/CVERecord?id=CVE-2017-13177

Référence CVE CVE-2017-13178

https://www.cve.org/CVERecord?id=CVE-2017-13178

Référence CVE CVE-2017-13179

https://www.cve.org/CVERecord?id=CVE-2017-13179

Référence CVE CVE-2017-13180

https://www.cve.org/CVERecord?id=CVE-2017-13180

Référence CVE CVE-2017-13181

https://www.cve.org/CVERecord?id=CVE-2017-13181

Référence CVE CVE-2017-13182

https://www.cve.org/CVERecord?id=CVE-2017-13182

Référence CVE CVE-2017-13183

https://www.cve.org/CVERecord?id=CVE-2017-13183

Référence CVE CVE-2017-13184

https://www.cve.org/CVERecord?id=CVE-2017-13184

Référence CVE CVE-2017-13185

https://www.cve.org/CVERecord?id=CVE-2017-13185

Référence CVE CVE-2017-13186

https://www.cve.org/CVERecord?id=CVE-2017-13186

Référence CVE CVE-2017-13187

https://www.cve.org/CVERecord?id=CVE-2017-13187

Référence CVE CVE-2017-13188

https://www.cve.org/CVERecord?id=CVE-2017-13188

Référence CVE CVE-2017-13189

https://www.cve.org/CVERecord?id=CVE-2017-13189

Référence CVE CVE-2017-13190

https://www.cve.org/CVERecord?id=CVE-2017-13190

Référence CVE CVE-2017-13191

https://www.cve.org/CVERecord?id=CVE-2017-13191

Référence CVE CVE-2017-13192

https://www.cve.org/CVERecord?id=CVE-2017-13192

Référence CVE CVE-2017-13193

https://www.cve.org/CVERecord?id=CVE-2017-13193

Référence CVE CVE-2017-13194

https://www.cve.org/CVERecord?id=CVE-2017-13194

Référence CVE CVE-2017-13195

https://www.cve.org/CVERecord?id=CVE-2017-13195

Référence CVE CVE-2017-13196

https://www.cve.org/CVERecord?id=CVE-2017-13196

Référence CVE CVE-2017-13197

https://www.cve.org/CVERecord?id=CVE-2017-13197

Référence CVE CVE-2017-13198

https://www.cve.org/CVERecord?id=CVE-2017-13198

Référence CVE CVE-2017-13199

https://www.cve.org/CVERecord?id=CVE-2017-13199

Référence CVE CVE-2017-13200

https://www.cve.org/CVERecord?id=CVE-2017-13200

Référence CVE CVE-2017-13201

https://www.cve.org/CVERecord?id=CVE-2017-13201

Référence CVE CVE-2017-13202

https://www.cve.org/CVERecord?id=CVE-2017-13202

Référence CVE CVE-2017-13203

https://www.cve.org/CVERecord?id=CVE-2017-13203

Référence CVE CVE-2017-13204

https://www.cve.org/CVERecord?id=CVE-2017-13204

Référence CVE CVE-2017-13205

https://www.cve.org/CVERecord?id=CVE-2017-13205

Référence CVE CVE-2017-13206

https://www.cve.org/CVERecord?id=CVE-2017-13206

Référence CVE CVE-2017-13207

https://www.cve.org/CVERecord?id=CVE-2017-13207

Référence CVE CVE-2017-13208

https://www.cve.org/CVERecord?id=CVE-2017-13208

Référence CVE CVE-2017-13209

https://www.cve.org/CVERecord?id=CVE-2017-13209

Référence CVE CVE-2017-13210

https://www.cve.org/CVERecord?id=CVE-2017-13210

Référence CVE CVE-2017-13211

https://www.cve.org/CVERecord?id=CVE-2017-13211

Référence CVE CVE-2017-13212

https://www.cve.org/CVERecord?id=CVE-2017-13212

Référence CVE CVE-2017-13213

https://www.cve.org/CVERecord?id=CVE-2017-13213

Référence CVE CVE-2017-13214

https://www.cve.org/CVERecord?id=CVE-2017-13214

Référence CVE CVE-2017-13215

https://www.cve.org/CVERecord?id=CVE-2017-13215

Référence CVE CVE-2017-13216

https://www.cve.org/CVERecord?id=CVE-2017-13216

Référence CVE CVE-2017-13217

https://www.cve.org/CVERecord?id=CVE-2017-13217

Référence CVE CVE-2017-13218

https://www.cve.org/CVERecord?id=CVE-2017-13218

Référence CVE CVE-2017-13219

https://www.cve.org/CVERecord?id=CVE-2017-13219

Référence CVE CVE-2017-13220

https://www.cve.org/CVERecord?id=CVE-2017-13220

Référence CVE CVE-2017-13221

https://www.cve.org/CVERecord?id=CVE-2017-13221

Référence CVE CVE-2017-13222

https://www.cve.org/CVERecord?id=CVE-2017-13222

Référence CVE CVE-2017-13225

https://www.cve.org/CVERecord?id=CVE-2017-13225

Référence CVE CVE-2017-13226

https://www.cve.org/CVERecord?id=CVE-2017-13226

Référence CVE CVE-2017-14140

https://www.cve.org/CVERecord?id=CVE-2017-14140

Référence CVE CVE-2017-14497

https://www.cve.org/CVERecord?id=CVE-2017-14497

Référence CVE CVE-2017-14869

https://www.cve.org/CVERecord?id=CVE-2017-14869

Référence CVE CVE-2017-14870

https://www.cve.org/CVERecord?id=CVE-2017-14870

Référence CVE CVE-2017-14873

https://www.cve.org/CVERecord?id=CVE-2017-14873

Référence CVE CVE-2017-14879

https://www.cve.org/CVERecord?id=CVE-2017-14879

Référence CVE CVE-2017-14906

https://www.cve.org/CVERecord?id=CVE-2017-14906

Référence CVE CVE-2017-14911

https://www.cve.org/CVERecord?id=CVE-2017-14911

Référence CVE CVE-2017-14912

https://www.cve.org/CVERecord?id=CVE-2017-14912

Référence CVE CVE-2017-14913

https://www.cve.org/CVERecord?id=CVE-2017-14913

Référence CVE CVE-2017-14915

https://www.cve.org/CVERecord?id=CVE-2017-14915

Référence CVE CVE-2017-15537

https://www.cve.org/CVERecord?id=CVE-2017-15537

Référence CVE CVE-2017-15845

https://www.cve.org/CVERecord?id=CVE-2017-15845

Référence CVE CVE-2017-15847

https://www.cve.org/CVERecord?id=CVE-2017-15847

Référence CVE CVE-2017-15848

https://www.cve.org/CVERecord?id=CVE-2017-15848

Référence CVE CVE-2017-15849

https://www.cve.org/CVERecord?id=CVE-2017-15849

Référence CVE CVE-2017-15850

https://www.cve.org/CVERecord?id=CVE-2017-15850

Référence CVE CVE-2017-9689

https://www.cve.org/CVERecord?id=CVE-2017-9689

Référence CVE CVE-2017-9705

https://www.cve.org/CVERecord?id=CVE-2017-9705

Référence CVE CVE-2017-9712

https://www.cve.org/CVERecord?id=CVE-2017-9712

Référence	CERTFR-2018-AVI-002
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	03 janvier 2018
Date de la dernière version	03 janvier 2018
Source(s)	Bulletin de sécurité Android du 02 janvier 2018 Bulletin de sécurité Pixel/Nexus du 02 janvier 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document