Multiples vulnérabilités dans Google Android

Risques

Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Android versions antérieures à 12, 12L, 13, 14 et 15 avant le correctif du 07 octobre 2024

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google Android du 07 octobre 2024

https://source.android.com/docs/security/bulletin/2024-10-01?hl=fr

Référence CVE CVE-2024-0044

https://www.cve.org/CVERecord?id=CVE-2024-0044

Référence CVE CVE-2024-20090

https://www.cve.org/CVERecord?id=CVE-2024-20090

Référence CVE CVE-2024-20091

https://www.cve.org/CVERecord?id=CVE-2024-20091

Référence CVE CVE-2024-20092

https://www.cve.org/CVERecord?id=CVE-2024-20092

Référence CVE CVE-2024-20093

https://www.cve.org/CVERecord?id=CVE-2024-20093

Référence CVE CVE-2024-20094

https://www.cve.org/CVERecord?id=CVE-2024-20094

Référence CVE CVE-2024-20100

https://www.cve.org/CVERecord?id=CVE-2024-20100

Référence CVE CVE-2024-20101

https://www.cve.org/CVERecord?id=CVE-2024-20101

Référence CVE CVE-2024-20103

https://www.cve.org/CVERecord?id=CVE-2024-20103

Référence CVE CVE-2024-23369

https://www.cve.org/CVERecord?id=CVE-2024-23369

Référence CVE CVE-2024-33049

https://www.cve.org/CVERecord?id=CVE-2024-33049

Référence CVE CVE-2024-33069

https://www.cve.org/CVERecord?id=CVE-2024-33069

Référence CVE CVE-2024-34732

https://www.cve.org/CVERecord?id=CVE-2024-34732

Référence CVE CVE-2024-34733

https://www.cve.org/CVERecord?id=CVE-2024-34733

Référence CVE CVE-2024-34748

https://www.cve.org/CVERecord?id=CVE-2024-34748

Référence CVE CVE-2024-38399

https://www.cve.org/CVERecord?id=CVE-2024-38399

Référence CVE CVE-2024-40649

https://www.cve.org/CVERecord?id=CVE-2024-40649

Référence CVE CVE-2024-40651

https://www.cve.org/CVERecord?id=CVE-2024-40651

Référence CVE CVE-2024-40669

https://www.cve.org/CVERecord?id=CVE-2024-40669

Référence CVE CVE-2024-40670

https://www.cve.org/CVERecord?id=CVE-2024-40670

Référence CVE CVE-2024-40672

https://www.cve.org/CVERecord?id=CVE-2024-40672

Référence CVE CVE-2024-40673

https://www.cve.org/CVERecord?id=CVE-2024-40673

Référence CVE CVE-2024-40674

https://www.cve.org/CVERecord?id=CVE-2024-40674

Référence CVE CVE-2024-40675

https://www.cve.org/CVERecord?id=CVE-2024-40675

Référence CVE CVE-2024-40676

https://www.cve.org/CVERecord?id=CVE-2024-40676

Référence CVE CVE-2024-40677

https://www.cve.org/CVERecord?id=CVE-2024-40677

Référence	CERTFR-2024-AVI-0874
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	11 octobre 2024
Date de la dernière version	11 octobre 2024
Source(s)	Bulletin de sécurité Google Android du 07 octobre 2024

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document