Risque(s)
- exécution de code arbitraire à distance
- déni de service
- élévation de privilèges
Systèmes affectés
- Google Nexus versions antérieures à 5.1.1 (LMY48T)
- Google Android M versions antérieures au correctif de sécurité d'Octobre 2015
Résumé
De multiples vulnérabilités ont été corrigées dans Google Nexus. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google Nexus du 05 octobre 2015
https://groups.google.com/forum/#!topic/android-security-updates/_Rm-lKnS2M8
- Référence CVE CVE-2014-9082
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9082
- Référence CVE CVE-2015-3823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3823
- Référence CVE CVE-2015-3847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3847
- Référence CVE CVE-2015-3862
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3862
- Référence CVE CVE-2015-3863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3863
- Référence CVE CVE-2015-3865
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3865
- Référence CVE CVE-2015-3867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3867
- Référence CVE CVE-2015-3868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3868
- Référence CVE CVE-2015-3869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3869
- Référence CVE CVE-2015-3870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3870
- Référence CVE CVE-2015-3871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3871
- Référence CVE CVE-2015-3872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3872
- Référence CVE CVE-2015-3873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3873
- Référence CVE CVE-2015-3874
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3874
- Référence CVE CVE-2015-3875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3875
- Référence CVE CVE-2015-3876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3876
- Référence CVE CVE-2015-3877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3877
- Référence CVE CVE-2015-3878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3878
- Référence CVE CVE-2015-3879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3879
- Référence CVE CVE-2015-6596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6596
- Référence CVE CVE-2015-6598
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6598
- Référence CVE CVE-2015-6599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6599
- Référence CVE CVE-2015-6600
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6600
- Référence CVE CVE-2015-6601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6601
- Référence CVE CVE-2015-6602
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6602
- Référence CVE CVE-2015-6604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6604
- Référence CVE CVE-2015-6605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6605
- Référence CVE CVE-2015-6606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6606
- Référence CVE CVE-2015-6607
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6607