Multiples vulnérabilités dans Google Android

Risques

Atteinte à l'intégrité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Google Android Open Source Project (AOSP) versions 10, 11, 12, 12L, 13 sans le correctif de sécurité du 5 décembre 2022

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 05 décembre 2022

https://source.android.com/docs/security/bulletin/2022-12-01

Référence CVE CVE-2021-0934

https://www.cve.org/CVERecord?id=CVE-2021-0934

Référence CVE CVE-2021-39617

https://www.cve.org/CVERecord?id=CVE-2021-39617

Référence CVE CVE-2021-39660

https://www.cve.org/CVERecord?id=CVE-2021-39660

Référence CVE CVE-2021-39795

https://www.cve.org/CVERecord?id=CVE-2021-39795

Référence CVE CVE-2022-20124

https://www.cve.org/CVERecord?id=CVE-2022-20124

Référence CVE CVE-2022-20144

https://www.cve.org/CVERecord?id=CVE-2022-20144

Référence CVE CVE-2022-20240

https://www.cve.org/CVERecord?id=CVE-2022-20240

Référence CVE CVE-2022-20411

https://www.cve.org/CVERecord?id=CVE-2022-20411

Référence CVE CVE-2022-20442

https://www.cve.org/CVERecord?id=CVE-2022-20442

Référence CVE CVE-2022-20444

https://www.cve.org/CVERecord?id=CVE-2022-20444

Référence CVE CVE-2022-20449

https://www.cve.org/CVERecord?id=CVE-2022-20449

Référence CVE CVE-2022-20466

https://www.cve.org/CVERecord?id=CVE-2022-20466

Référence CVE CVE-2022-20468

https://www.cve.org/CVERecord?id=CVE-2022-20468

Référence CVE CVE-2022-20469

https://www.cve.org/CVERecord?id=CVE-2022-20469

Référence CVE CVE-2022-20470

https://www.cve.org/CVERecord?id=CVE-2022-20470

Référence CVE CVE-2022-20471

https://www.cve.org/CVERecord?id=CVE-2022-20471

Référence CVE CVE-2022-20472

https://www.cve.org/CVERecord?id=CVE-2022-20472

Référence CVE CVE-2022-20473

https://www.cve.org/CVERecord?id=CVE-2022-20473

Référence CVE CVE-2022-20474

https://www.cve.org/CVERecord?id=CVE-2022-20474

Référence CVE CVE-2022-20475

https://www.cve.org/CVERecord?id=CVE-2022-20475

Référence CVE CVE-2022-20476

https://www.cve.org/CVERecord?id=CVE-2022-20476

Référence CVE CVE-2022-20477

https://www.cve.org/CVERecord?id=CVE-2022-20477

Référence CVE CVE-2022-20478

https://www.cve.org/CVERecord?id=CVE-2022-20478

Référence CVE CVE-2022-20479

https://www.cve.org/CVERecord?id=CVE-2022-20479

Référence CVE CVE-2022-20480

https://www.cve.org/CVERecord?id=CVE-2022-20480

Référence CVE CVE-2022-20482

https://www.cve.org/CVERecord?id=CVE-2022-20482

Référence CVE CVE-2022-20483

https://www.cve.org/CVERecord?id=CVE-2022-20483

Référence CVE CVE-2022-20484

https://www.cve.org/CVERecord?id=CVE-2022-20484

Référence CVE CVE-2022-20485

https://www.cve.org/CVERecord?id=CVE-2022-20485

Référence CVE CVE-2022-20486

https://www.cve.org/CVERecord?id=CVE-2022-20486

Référence CVE CVE-2022-20487

https://www.cve.org/CVERecord?id=CVE-2022-20487

Référence CVE CVE-2022-20488

https://www.cve.org/CVERecord?id=CVE-2022-20488

Référence CVE CVE-2022-20491

https://www.cve.org/CVERecord?id=CVE-2022-20491

Référence CVE CVE-2022-20495

https://www.cve.org/CVERecord?id=CVE-2022-20495

Référence CVE CVE-2022-20496

https://www.cve.org/CVERecord?id=CVE-2022-20496

Référence CVE CVE-2022-20497

https://www.cve.org/CVERecord?id=CVE-2022-20497

Référence CVE CVE-2022-20498

https://www.cve.org/CVERecord?id=CVE-2022-20498

Référence CVE CVE-2022-20500

https://www.cve.org/CVERecord?id=CVE-2022-20500

Référence CVE CVE-2022-20501

https://www.cve.org/CVERecord?id=CVE-2022-20501

Référence CVE CVE-2022-20502

https://www.cve.org/CVERecord?id=CVE-2022-20502

Référence CVE CVE-2022-20611

https://www.cve.org/CVERecord?id=CVE-2022-20611

Référence CVE CVE-2022-23960

https://www.cve.org/CVERecord?id=CVE-2022-23960

Référence CVE CVE-2022-25672

https://www.cve.org/CVERecord?id=CVE-2022-25672

Référence CVE CVE-2022-25673

https://www.cve.org/CVERecord?id=CVE-2022-25673

Référence CVE CVE-2022-25681

https://www.cve.org/CVERecord?id=CVE-2022-25681

Référence CVE CVE-2022-25682

https://www.cve.org/CVERecord?id=CVE-2022-25682

Référence CVE CVE-2022-25685

https://www.cve.org/CVERecord?id=CVE-2022-25685

Référence CVE CVE-2022-25689

https://www.cve.org/CVERecord?id=CVE-2022-25689

Référence CVE CVE-2022-25691

https://www.cve.org/CVERecord?id=CVE-2022-25691

Référence CVE CVE-2022-25692

https://www.cve.org/CVERecord?id=CVE-2022-25692

Référence CVE CVE-2022-25695

https://www.cve.org/CVERecord?id=CVE-2022-25695

Référence CVE CVE-2022-25697

https://www.cve.org/CVERecord?id=CVE-2022-25697

Référence CVE CVE-2022-25698

https://www.cve.org/CVERecord?id=CVE-2022-25698

Référence CVE CVE-2022-25702

https://www.cve.org/CVERecord?id=CVE-2022-25702

Référence CVE CVE-2022-32594

https://www.cve.org/CVERecord?id=CVE-2022-32594

Référence CVE CVE-2022-32596

https://www.cve.org/CVERecord?id=CVE-2022-32596

Référence CVE CVE-2022-32597

https://www.cve.org/CVERecord?id=CVE-2022-32597

Référence CVE CVE-2022-32598

https://www.cve.org/CVERecord?id=CVE-2022-32598

Référence CVE CVE-2022-32619

https://www.cve.org/CVERecord?id=CVE-2022-32619

Référence CVE CVE-2022-32620

https://www.cve.org/CVERecord?id=CVE-2022-32620

Référence CVE CVE-2022-33235

https://www.cve.org/CVERecord?id=CVE-2022-33235

Référence CVE CVE-2022-33238

https://www.cve.org/CVERecord?id=CVE-2022-33238

Référence CVE CVE-2022-33268

https://www.cve.org/CVERecord?id=CVE-2022-33268

Référence CVE CVE-2022-39106

https://www.cve.org/CVERecord?id=CVE-2022-39106

Référence CVE CVE-2022-39129

https://www.cve.org/CVERecord?id=CVE-2022-39129

Référence CVE CVE-2022-39130

https://www.cve.org/CVERecord?id=CVE-2022-39130

Référence CVE CVE-2022-39131

https://www.cve.org/CVERecord?id=CVE-2022-39131

Référence CVE CVE-2022-39132

https://www.cve.org/CVERecord?id=CVE-2022-39132

Référence CVE CVE-2022-39133

https://www.cve.org/CVERecord?id=CVE-2022-39133

Référence CVE CVE-2022-39134

https://www.cve.org/CVERecord?id=CVE-2022-39134

Référence CVE CVE-2022-42754

https://www.cve.org/CVERecord?id=CVE-2022-42754

Référence CVE CVE-2022-42755

https://www.cve.org/CVERecord?id=CVE-2022-42755

Référence CVE CVE-2022-42756

https://www.cve.org/CVERecord?id=CVE-2022-42756

Référence CVE CVE-2022-42770

https://www.cve.org/CVERecord?id=CVE-2022-42770

Référence CVE CVE-2022-42771

https://www.cve.org/CVERecord?id=CVE-2022-42771

Référence CVE CVE-2022-42772

https://www.cve.org/CVERecord?id=CVE-2022-42772

Référence	CERTFR-2022-AVI-1084
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	08 décembre 2022
Date de la dernière version	08 décembre 2022
Source(s)	Bulletin de sécurité Android du 05 décembre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document