Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Android versions antérieures à 12, 12L, 13, 14 et 15 avant le correctif du 2 décembre 2024
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google Android du 02 décembre 2024 https://source.android.com/docs/security/bulletin/2024-12-01?hl=fr
- Référence CVE CVE-2024-20125 https://www.cve.org/CVERecord?id=CVE-2024-20125
- Référence CVE CVE-2024-33044 https://www.cve.org/CVERecord?id=CVE-2024-33044
- Référence CVE CVE-2024-33056 https://www.cve.org/CVERecord?id=CVE-2024-33056
- Référence CVE CVE-2024-33063 https://www.cve.org/CVERecord?id=CVE-2024-33063
- Référence CVE CVE-2024-43048 https://www.cve.org/CVERecord?id=CVE-2024-43048
- Référence CVE CVE-2024-43052 https://www.cve.org/CVERecord?id=CVE-2024-43052
- Référence CVE CVE-2024-43077 https://www.cve.org/CVERecord?id=CVE-2024-43077
- Référence CVE CVE-2024-43097 https://www.cve.org/CVERecord?id=CVE-2024-43097
- Référence CVE CVE-2024-43701 https://www.cve.org/CVERecord?id=CVE-2024-43701
- Référence CVE CVE-2024-43762 https://www.cve.org/CVERecord?id=CVE-2024-43762
- Référence CVE CVE-2024-43764 https://www.cve.org/CVERecord?id=CVE-2024-43764
- Référence CVE CVE-2024-43767 https://www.cve.org/CVERecord?id=CVE-2024-43767
- Référence CVE CVE-2024-43768 https://www.cve.org/CVERecord?id=CVE-2024-43768
- Référence CVE CVE-2024-43769 https://www.cve.org/CVERecord?id=CVE-2024-43769
