Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Google Android toutes versions n'intégrant pas le correctif de sécurité du 7 janvier 2019
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 7 janvier 2019 https://source.android.com/security/bulletin/2019-01-01.html
- Bulletin de sécurité Pixel du 7 janvier 2019 https://source.android.com/security/bulletin/pixel/2019-01-01
- Référence CVE CVE-2018-10876 https://www.cve.org/CVERecord?id=CVE-2018-10876
- Référence CVE CVE-2018-10877 https://www.cve.org/CVERecord?id=CVE-2018-10877
- Référence CVE CVE-2018-10880 https://www.cve.org/CVERecord?id=CVE-2018-10880
- Référence CVE CVE-2018-10882 https://www.cve.org/CVERecord?id=CVE-2018-10882
- Référence CVE CVE-2018-11847 https://www.cve.org/CVERecord?id=CVE-2018-11847
- Référence CVE CVE-2018-11888 https://www.cve.org/CVERecord?id=CVE-2018-11888
- Référence CVE CVE-2018-11962 https://www.cve.org/CVERecord?id=CVE-2018-11962
- Référence CVE CVE-2018-12014 https://www.cve.org/CVERecord?id=CVE-2018-12014
- Référence CVE CVE-2018-13098 https://www.cve.org/CVERecord?id=CVE-2018-13098
- Référence CVE CVE-2018-13099 https://www.cve.org/CVERecord?id=CVE-2018-13099
- Référence CVE CVE-2018-13405 https://www.cve.org/CVERecord?id=CVE-2018-13405
- Référence CVE CVE-2018-13888 https://www.cve.org/CVERecord?id=CVE-2018-13888
- Référence CVE CVE-2018-13889 https://www.cve.org/CVERecord?id=CVE-2018-13889
- Référence CVE CVE-2018-17182 https://www.cve.org/CVERecord?id=CVE-2018-17182
- Référence CVE CVE-2018-18281 https://www.cve.org/CVERecord?id=CVE-2018-18281
- Référence CVE CVE-2018-6241 https://www.cve.org/CVERecord?id=CVE-2018-6241
- Référence CVE CVE-2018-9582 https://www.cve.org/CVERecord?id=CVE-2018-9582
- Référence CVE CVE-2018-9583 https://www.cve.org/CVERecord?id=CVE-2018-9583
- Référence CVE CVE-2018-9584 https://www.cve.org/CVERecord?id=CVE-2018-9584
- Référence CVE CVE-2018-9585 https://www.cve.org/CVERecord?id=CVE-2018-9585
- Référence CVE CVE-2018-9586 https://www.cve.org/CVERecord?id=CVE-2018-9586
- Référence CVE CVE-2018-9587 https://www.cve.org/CVERecord?id=CVE-2018-9587
- Référence CVE CVE-2018-9588 https://www.cve.org/CVERecord?id=CVE-2018-9588
- Référence CVE CVE-2018-9589 https://www.cve.org/CVERecord?id=CVE-2018-9589
- Référence CVE CVE-2018-9590 https://www.cve.org/CVERecord?id=CVE-2018-9590
- Référence CVE CVE-2018-9591 https://www.cve.org/CVERecord?id=CVE-2018-9591
- Référence CVE CVE-2018-9592 https://www.cve.org/CVERecord?id=CVE-2018-9592
- Référence CVE CVE-2018-9593 https://www.cve.org/CVERecord?id=CVE-2018-9593
- Référence CVE CVE-2018-9594 https://www.cve.org/CVERecord?id=CVE-2018-9594
