Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Android toutes versions n'intégrant pas le correctif de sécurité du 06 août 2018

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 06 août 2018

https://source.android.com/security/bulletin/2018-08-01

Bulletin de sécurité Pixel/Nexus du 06 août 2018

https://source.android.com/security/bulletin/pixel/2018-08-01

Référence CVE CVE-2017-1000100

https://www.cve.org/CVERecord?id=CVE-2017-1000100

Référence CVE CVE-2017-13077

https://www.cve.org/CVERecord?id=CVE-2017-13077

Référence CVE CVE-2017-13242

https://www.cve.org/CVERecord?id=CVE-2017-13242

Référence CVE CVE-2017-13295

https://www.cve.org/CVERecord?id=CVE-2017-13295

Référence CVE CVE-2017-13322

https://www.cve.org/CVERecord?id=CVE-2017-13322

Référence CVE CVE-2017-15817

https://www.cve.org/CVERecord?id=CVE-2017-15817

Référence CVE CVE-2017-18249

https://www.cve.org/CVERecord?id=CVE-2017-18249

Référence CVE CVE-2017-18280

https://www.cve.org/CVERecord?id=CVE-2017-18280

Référence CVE CVE-2017-18281

https://www.cve.org/CVERecord?id=CVE-2017-18281

Référence CVE CVE-2017-18282

https://www.cve.org/CVERecord?id=CVE-2017-18282

Référence CVE CVE-2017-18283

https://www.cve.org/CVERecord?id=CVE-2017-18283

Référence CVE CVE-2017-18292

https://www.cve.org/CVERecord?id=CVE-2017-18292

Référence CVE CVE-2017-18293

https://www.cve.org/CVERecord?id=CVE-2017-18293

Référence CVE CVE-2017-18294

https://www.cve.org/CVERecord?id=CVE-2017-18294

Référence CVE CVE-2017-18295

https://www.cve.org/CVERecord?id=CVE-2017-18295

Référence CVE CVE-2017-18296

https://www.cve.org/CVERecord?id=CVE-2017-18296

Référence CVE CVE-2017-18297

https://www.cve.org/CVERecord?id=CVE-2017-18297

Référence CVE CVE-2017-18298

https://www.cve.org/CVERecord?id=CVE-2017-18298

Référence CVE CVE-2017-18299

https://www.cve.org/CVERecord?id=CVE-2017-18299

Référence CVE CVE-2017-18300

https://www.cve.org/CVERecord?id=CVE-2017-18300

Référence CVE CVE-2017-18301

https://www.cve.org/CVERecord?id=CVE-2017-18301

Référence CVE CVE-2017-18302

https://www.cve.org/CVERecord?id=CVE-2017-18302

Référence CVE CVE-2017-18303

https://www.cve.org/CVERecord?id=CVE-2017-18303

Référence CVE CVE-2017-18304

https://www.cve.org/CVERecord?id=CVE-2017-18304

Référence CVE CVE-2017-18305

https://www.cve.org/CVERecord?id=CVE-2017-18305

Référence CVE CVE-2017-18306

https://www.cve.org/CVERecord?id=CVE-2017-18306

Référence CVE CVE-2017-18307

https://www.cve.org/CVERecord?id=CVE-2017-18307

Référence CVE CVE-2017-18308

https://www.cve.org/CVERecord?id=CVE-2017-18308

Référence CVE CVE-2017-18309

https://www.cve.org/CVERecord?id=CVE-2017-18309

Référence CVE CVE-2017-18310

https://www.cve.org/CVERecord?id=CVE-2017-18310

Référence CVE CVE-2017-8261

https://www.cve.org/CVERecord?id=CVE-2017-8261

Référence CVE CVE-2017-9711

https://www.cve.org/CVERecord?id=CVE-2017-9711

Référence CVE CVE-2018-1068

https://www.cve.org/CVERecord?id=CVE-2018-1068

Référence CVE CVE-2018-11258

https://www.cve.org/CVERecord?id=CVE-2018-11258

Référence CVE CVE-2018-11260

https://www.cve.org/CVERecord?id=CVE-2018-11260

Référence CVE CVE-2018-11263

https://www.cve.org/CVERecord?id=CVE-2018-11263

Référence CVE CVE-2018-11305

https://www.cve.org/CVERecord?id=CVE-2018-11305

Référence CVE CVE-2018-3587

https://www.cve.org/CVERecord?id=CVE-2018-3587

Référence CVE CVE-2018-5383

https://www.cve.org/CVERecord?id=CVE-2018-5383

Référence CVE CVE-2018-5903

https://www.cve.org/CVERecord?id=CVE-2018-5903

Référence CVE CVE-2018-5904

https://www.cve.org/CVERecord?id=CVE-2018-5904

Référence CVE CVE-2018-5905

https://www.cve.org/CVERecord?id=CVE-2018-5905

Référence CVE CVE-2018-5908

https://www.cve.org/CVERecord?id=CVE-2018-5908

Référence CVE CVE-2018-5909

https://www.cve.org/CVERecord?id=CVE-2018-5909

Référence CVE CVE-2018-5910

https://www.cve.org/CVERecord?id=CVE-2018-5910

Référence CVE CVE-2018-9427

https://www.cve.org/CVERecord?id=CVE-2018-9427

Référence CVE CVE-2018-9435

https://www.cve.org/CVERecord?id=CVE-2018-9435

Référence CVE CVE-2018-9436

https://www.cve.org/CVERecord?id=CVE-2018-9436

Référence CVE CVE-2018-9437

https://www.cve.org/CVERecord?id=CVE-2018-9437

Référence CVE CVE-2018-9438

https://www.cve.org/CVERecord?id=CVE-2018-9438

Référence CVE CVE-2018-9439

https://www.cve.org/CVERecord?id=CVE-2018-9439

Référence CVE CVE-2018-9441

https://www.cve.org/CVERecord?id=CVE-2018-9441

Référence CVE CVE-2018-9444

https://www.cve.org/CVERecord?id=CVE-2018-9444

Référence CVE CVE-2018-9445

https://www.cve.org/CVERecord?id=CVE-2018-9445

Référence CVE CVE-2018-9446

https://www.cve.org/CVERecord?id=CVE-2018-9446

Référence CVE CVE-2018-9447

https://www.cve.org/CVERecord?id=CVE-2018-9447

Référence CVE CVE-2018-9448

https://www.cve.org/CVERecord?id=CVE-2018-9448

Référence CVE CVE-2018-9449

https://www.cve.org/CVERecord?id=CVE-2018-9449

Référence CVE CVE-2018-9450

https://www.cve.org/CVERecord?id=CVE-2018-9450

Référence CVE CVE-2018-9451

https://www.cve.org/CVERecord?id=CVE-2018-9451

Référence CVE CVE-2018-9453

https://www.cve.org/CVERecord?id=CVE-2018-9453

Référence CVE CVE-2018-9454

https://www.cve.org/CVERecord?id=CVE-2018-9454

Référence CVE CVE-2018-9455

https://www.cve.org/CVERecord?id=CVE-2018-9455

Référence CVE CVE-2018-9457

https://www.cve.org/CVERecord?id=CVE-2018-9457

Référence CVE CVE-2018-9458

https://www.cve.org/CVERecord?id=CVE-2018-9458

Référence CVE CVE-2018-9459

https://www.cve.org/CVERecord?id=CVE-2018-9459

Référence CVE CVE-2018-9461

https://www.cve.org/CVERecord?id=CVE-2018-9461

Référence CVE CVE-2018-9462

https://www.cve.org/CVERecord?id=CVE-2018-9462

Référence CVE CVE-2018-9463

https://www.cve.org/CVERecord?id=CVE-2018-9463

Référence CVE CVE-2018-9464

https://www.cve.org/CVERecord?id=CVE-2018-9464

Référence CVE CVE-2018-9465

https://www.cve.org/CVERecord?id=CVE-2018-9465

Référence	CERTFR-2018-AVI-372
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	07 août 2018
Date de la dernière version	07 août 2018
Source(s)	Bulletin de sécurité Android du 06 août 2018 Bulletin de sécurité Pixel/Nexus du 06 août 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document