Risques
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Google Android toutes versions n'intégrant pas le correctif de sécurité du 5 novembre 2018
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 5 novembre 2018 https://source.android.com/security/bulletin/2018-11-01.html
- Bulletin de sécurité Pixel/Nexus du 5 novembre 2018 https://source.android.com/security/bulletin/pixel/2018-11-01.html
- Référence CVE CVE-2016-10502 https://www.cve.org/CVERecord?id=CVE-2016-10502
- Référence CVE CVE-2017-14888 https://www.cve.org/CVERecord?id=CVE-2017-14888
- Référence CVE CVE-2017-15818 https://www.cve.org/CVERecord?id=CVE-2017-15818
- Référence CVE CVE-2017-15835 https://www.cve.org/CVERecord?id=CVE-2017-15835
- Référence CVE CVE-2017-18315 https://www.cve.org/CVERecord?id=CVE-2017-18315
- Référence CVE CVE-2017-18316 https://www.cve.org/CVERecord?id=CVE-2017-18316
- Référence CVE CVE-2017-18317 https://www.cve.org/CVERecord?id=CVE-2017-18317
- Référence CVE CVE-2017-18318 https://www.cve.org/CVERecord?id=CVE-2017-18318
- Référence CVE CVE-2018-11264 https://www.cve.org/CVERecord?id=CVE-2018-11264
- Référence CVE CVE-2018-11269 https://www.cve.org/CVERecord?id=CVE-2018-11269
- Référence CVE CVE-2018-11905 https://www.cve.org/CVERecord?id=CVE-2018-11905
- Référence CVE CVE-2018-11994 https://www.cve.org/CVERecord?id=CVE-2018-11994
- Référence CVE CVE-2018-11995 https://www.cve.org/CVERecord?id=CVE-2018-11995
- Référence CVE CVE-2018-11996 https://www.cve.org/CVERecord?id=CVE-2018-11996
- Référence CVE CVE-2018-5870 https://www.cve.org/CVERecord?id=CVE-2018-5870
- Référence CVE CVE-2018-5877 https://www.cve.org/CVERecord?id=CVE-2018-5877
- Référence CVE CVE-2018-5912 https://www.cve.org/CVERecord?id=CVE-2018-5912
- Référence CVE CVE-2018-5916 https://www.cve.org/CVERecord?id=CVE-2018-5916
- Référence CVE CVE-2018-5917 https://www.cve.org/CVERecord?id=CVE-2018-5917
- Référence CVE CVE-2018-9347 https://www.cve.org/CVERecord?id=CVE-2018-9347
- Référence CVE CVE-2018-9457 https://www.cve.org/CVERecord?id=CVE-2018-9457
- Référence CVE CVE-2018-9521 https://www.cve.org/CVERecord?id=CVE-2018-9521
- Référence CVE CVE-2018-9522 https://www.cve.org/CVERecord?id=CVE-2018-9522
- Référence CVE CVE-2018-9523 https://www.cve.org/CVERecord?id=CVE-2018-9523
- Référence CVE CVE-2018-9524 https://www.cve.org/CVERecord?id=CVE-2018-9524
- Référence CVE CVE-2018-9525 https://www.cve.org/CVERecord?id=CVE-2018-9525
- Référence CVE CVE-2018-9526 https://www.cve.org/CVERecord?id=CVE-2018-9526
- Référence CVE CVE-2018-9527 https://www.cve.org/CVERecord?id=CVE-2018-9527
- Référence CVE CVE-2018-9531 https://www.cve.org/CVERecord?id=CVE-2018-9531
- Référence CVE CVE-2018-9536 https://www.cve.org/CVERecord?id=CVE-2018-9536
- Référence CVE CVE-2018-9537 https://www.cve.org/CVERecord?id=CVE-2018-9537
- Référence CVE CVE-2018-9539 https://www.cve.org/CVERecord?id=CVE-2018-9539
- Référence CVE CVE-2018-9540 https://www.cve.org/CVERecord?id=CVE-2018-9540
- Référence CVE CVE-2018-9541 https://www.cve.org/CVERecord?id=CVE-2018-9541
- Référence CVE CVE-2018-9542 https://www.cve.org/CVERecord?id=CVE-2018-9542
- Référence CVE CVE-2018-9543 https://www.cve.org/CVERecord?id=CVE-2018-9543
- Référence CVE CVE-2018-9544 https://www.cve.org/CVERecord?id=CVE-2018-9544
- Référence CVE CVE-2018-9545 https://www.cve.org/CVERecord?id=CVE-2018-9545
- Référence CVE CVE-2018-9580 https://www.cve.org/CVERecord?id=CVE-2018-9580
