Objet: Multiples vulnérabilités dans Google Nexus

Risque(s)

• exécution de code arbitraire à distance
• déni de service
• élévation de privilèges

Systèmes affectés

• Google Nexus versions antérieures à 5.1.1 (LMY48T)
• Google Android M versions antérieures au correctif de sécurité d'Octobre 2015

Résumé

De multiples vulnérabilités ont été corrigées dans Google Nexus. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Google Nexus du 05 octobre 2015

  https://groups.google.com/forum/#!topic/android-security-updates/_Rm-lKnS2M8
  

• Référence CVE CVE-2014-9082

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9082
  

• Référence CVE CVE-2015-3823

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3823
  

• Référence CVE CVE-2015-3847

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3847
  

• Référence CVE CVE-2015-3862

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3862
  

• Référence CVE CVE-2015-3863

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3863
  

• Référence CVE CVE-2015-3865

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3865
  

• Référence CVE CVE-2015-3867

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3867
  

• Référence CVE CVE-2015-3868

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3868
  

• Référence CVE CVE-2015-3869

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3869
  

• Référence CVE CVE-2015-3870

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3870
  

• Référence CVE CVE-2015-3871

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3871
  

• Référence CVE CVE-2015-3872

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3872
  

• Référence CVE CVE-2015-3873

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3873
  

• Référence CVE CVE-2015-3874

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3874
  

• Référence CVE CVE-2015-3875

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3875
  

• Référence CVE CVE-2015-3876

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3876
  

• Référence CVE CVE-2015-3877

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3877
  

• Référence CVE CVE-2015-3878

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3878
  

• Référence CVE CVE-2015-3879

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3879
  

• Référence CVE CVE-2015-6596

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6596
  

• Référence CVE CVE-2015-6598

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6598
  

• Référence CVE CVE-2015-6599

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6599
  

• Référence CVE CVE-2015-6600

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6600
  

• Référence CVE CVE-2015-6601

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6601
  

• Référence CVE CVE-2015-6602

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6602
  

• Référence CVE CVE-2015-6604

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6604
  

• Référence CVE CVE-2015-6605

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6605
  

• Référence CVE CVE-2015-6606

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6606
  

• Référence CVE CVE-2015-6607

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6607