Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Google Android toutes versions n'intégrant pas le correctif de sécurité du 7 janvier 2019
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 7 janvier 2019
https://source.android.com/security/bulletin/2019-01-01.html - Bulletin de sécurité Pixel du 7 janvier 2019
https://source.android.com/security/bulletin/pixel/2019-01-01 - Référence CVE CVE-2018-13098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13098 - Référence CVE CVE-2018-13099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13099 - Référence CVE CVE-2018-11847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11847 - Référence CVE CVE-2018-11888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11888 - Référence CVE CVE-2018-13888
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13888 - Référence CVE CVE-2018-11962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11962 - Référence CVE CVE-2018-12014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12014 - Référence CVE CVE-2018-13889
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13889 - Référence CVE CVE-2018-6241
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6241 - Référence CVE CVE-2018-10876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10876 - Référence CVE CVE-2018-10880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10880 - Référence CVE CVE-2018-10882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10882 - Référence CVE CVE-2018-13405
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13405 - Référence CVE CVE-2018-18281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18281 - Référence CVE CVE-2018-17182
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17182 - Référence CVE CVE-2018-10877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10877 - Référence CVE CVE-2018-9583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9583 - Référence CVE CVE-2018-9584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9584 - Référence CVE CVE-2018-9585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9585 - Référence CVE CVE-2018-9586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9586 - Référence CVE CVE-2018-9587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9587 - Référence CVE CVE-2018-9588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9588 - Référence CVE CVE-2018-9589
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9589 - Référence CVE CVE-2018-9590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9590 - Référence CVE CVE-2018-9591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9591 - Référence CVE CVE-2018-9592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9592 - Référence CVE CVE-2018-9593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9593 - Référence CVE CVE-2018-9594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9594 - Référence CVE CVE-2018-9582
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9582