Vulnérabilités dans Google Android

De multiples vulnérabilités ont été découvertes dans Google Android. Elles peuvent permettre à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance, une atteinte à la confidentialité des données ou une élévation de privilèges. Peu de détails techniques ont été dévoilés pour la plupart des vulnérabilités.

CVE-2019-9501 [Score CVSS v3 : 8.8] : Une vulnérabilité de type dépassement de tas a été découverte dans la fonction wlc_wpa_sup_eapol du pilote Broadcom wl WiFi. Un attaquant distant non authentifié peut exploiter cette vulnérabilité via des paquets WiFi spécialement conçus afin de provoquer un déni de service et, au pire, une exécution de code arbitraire.

CVE-2019-9502 [Score CVSS v3 : 8.8] : Une vulnérabilité de type dépassement de tas a été découverte dans la fonction wlc_wpa_plumb_gtk du pilote Broadcom wl WiFi. Un attaquant distant non authentifié peut exploiter cette vulnérabilité via des paquets WiFi spécialement conçus afin de provoquer un déni de service et, au pire, une exécution de code arbitraire.

CVE-2020-9589 [Score CVSS v3 : 7.8] : Une vulnérabilité de type dépassement de tas a été découverte dans Adobe DNG Software Development Kit. Un attaquant peut exploiter cette vulnérabilité afin de provoquer une exécution de code arbitraire.