Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Google Android toutes versions n'intégrant pas le correctif de sécurité du 5 février 2018
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 5 février 2018
https://source.android.com/security/bulletin/2018-02-01 - Référence CVE CVE-2017-13228
https://www.cve.org/CVERecord?id=CVE-2017-13228 - Référence CVE CVE-2017-13231
https://www.cve.org/CVERecord?id=CVE-2017-13231 - Référence CVE CVE-2017-13232
https://www.cve.org/CVERecord?id=CVE-2017-13232 - Référence CVE CVE-2017-13230
https://www.cve.org/CVERecord?id=CVE-2017-13230 - Référence CVE CVE-2017-13233
https://www.cve.org/CVERecord?id=CVE-2017-13233 - Référence CVE CVE-2017-13234
https://www.cve.org/CVERecord?id=CVE-2017-13234 - Référence CVE CVE-2017-13236
https://www.cve.org/CVERecord?id=CVE-2017-13236 - Référence CVE CVE-2017-13238
https://www.cve.org/CVERecord?id=CVE-2017-13238 - Référence CVE CVE-2017-13247
https://www.cve.org/CVERecord?id=CVE-2017-13247 - Référence CVE CVE-2017-15265
https://www.cve.org/CVERecord?id=CVE-2017-15265 - Référence CVE CVE-2015-9016
https://www.cve.org/CVERecord?id=CVE-2015-9016 - Référence CVE CVE-2017-17770
https://www.cve.org/CVERecord?id=CVE-2017-17770 - Référence CVE CVE-2017-6279
https://www.cve.org/CVERecord?id=CVE-2017-6279 - Référence CVE CVE-2017-6258
https://www.cve.org/CVERecord?id=CVE-2017-6258 - Référence CVE CVE-2017-15817
https://www.cve.org/CVERecord?id=CVE-2017-15817 - Référence CVE CVE-2017-17760
https://www.cve.org/CVERecord?id=CVE-2017-17760 - Référence CVE CVE-2017-11041
https://www.cve.org/CVERecord?id=CVE-2017-11041 - Référence CVE CVE-2017-17767
https://www.cve.org/CVERecord?id=CVE-2017-17767 - Référence CVE CVE-2017-17765
https://www.cve.org/CVERecord?id=CVE-2017-17765 - Référence CVE CVE-2017-17762
https://www.cve.org/CVERecord?id=CVE-2017-17762 - Référence CVE CVE-2017-14884
https://www.cve.org/CVERecord?id=CVE-2017-14884 - Référence CVE CVE-2017-15829
https://www.cve.org/CVERecord?id=CVE-2017-15829 - Référence CVE CVE-2017-15820
https://www.cve.org/CVERecord?id=CVE-2017-15820 - Référence CVE CVE-2017-17764
https://www.cve.org/CVERecord?id=CVE-2017-17764 - Référence CVE CVE-2017-17761
https://www.cve.org/CVERecord?id=CVE-2017-17761 - Référence CVE CVE-2017-14910
https://www.cve.org/CVERecord?id=CVE-2017-14910