Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
Google Android versions 2.2 et supérieures
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Le bulletin de sécurité de Google Nexus du 13 août 2015 a annoncé la publication de correctifs de sécurité au sein de la forge Android Open Source Project (AOSP). Les autres éditeurs ont pu intégrer ces correctifs au sein de leur version personnalisée du système Android. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google Nexus du 13 août 2015
https://groups.google.com/forum/#!topic/android-security-updates/Ugvu3fi6RQM
- Annonce ZIMPERIUM du 27 juillet 2015
http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
- Référence CVE CVE-2015-1538
https://www.cve.org/CVERecord?id=CVE-2015-1538
- Référence CVE CVE-2015-1539
https://www.cve.org/CVERecord?id=CVE-2015-1539
- Référence CVE CVE-2015-3824
https://www.cve.org/CVERecord?id=CVE-2015-3824
- Référence CVE CVE-2015-3826
https://www.cve.org/CVERecord?id=CVE-2015-3826
- Référence CVE CVE-2015-3827
https://www.cve.org/CVERecord?id=CVE-2015-3827
- Référence CVE CVE-2015-3828
https://www.cve.org/CVERecord?id=CVE-2015-3828
- Référence CVE CVE-2015-3829
https://www.cve.org/CVERecord?id=CVE-2015-3829