Multiples vulnérabilités dans Google Android

De multiples vulnérabilités ont été découvertes dans Google Android. L'exploitation de ces vulnérabilités par des attaquants peut permettre l’exécution de code arbitraire à distance, un déni de service, une élévation de privilège ou encore une atteinte à la confidentialité des données.

CVE-2020-0255, CVE-2020-12464, CVE-2019-16746  [Score CVSS v3 : Non spécifié] : Ces vulnérabilités concernent les composants du Noyau, la plus importante pourrait permettre à un attaquant local de contourner les exigences d'interaction utilisateur afin d'accéder à des autorisations supplémentaires.

CVE-2020-0240, CVE-2020-0238, CVE-2020-0258, CVE-2020-0257, CVE-2020-0239, CVE-2020-0249, CVE-2020-0247[Score CVSS v3 : Non spécifié] : Ces vulnérabilités concernent le Framework, la plus importante peut permettre à un attaquant distant utilisant un fichier spécialement conçu d'exécuter du code arbitraire dans le contexte d'un processus non privilégié.

CVE-2020-0108, CVE-2020-0256,CVE-2020-0248, CVE-2020-0250[Score CVSS v3 : Non spécifié] : Ces vulnérabilités concernent le système, la plus importante peut notamment permettre à un attaquant local d’élever ses privilèges à travers  une application spécialement formée.

CVE-2020-0252, CVE-2020-0253, CVE-2020-0260, CVE-2020-0251, CVE-2020-0254[Score CVSS v3 : Non spécifié] : Ces vulnérabilités concernent le composants MediaTek, un attaquant local pourrait alors élever ses privilèges ou obtenir des informations sensibles.

CVE-2020-0259[Score CVSS v3 : Non spécifié] : Cette vulnérabilité concerne le composant AMLogic et pourrait permettre à un attaquant local utilisant un fichier spécialement conçu d'exécuter du code arbitraire dans le contexte d'un processus privilégié.