Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Google Android toutes versions n'intégrant pas le correctif de sécurité du 07 mai 2018
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 7 mai 2018
https://source.android.com/security/bulletin/2018-05-01 - Bulletin de sécurité Pixel/Nexus du 7 mai 2018
https://source.android.com/security/bulletin/pixel/2018-05-01 - Référence CVE CVE-2018-3580
https://www.cve.org/CVERecord?id=CVE-2018-3580 - Référence CVE CVE-2018-5841
https://www.cve.org/CVERecord?id=CVE-2018-5841 - Référence CVE CVE-2018-5850
https://www.cve.org/CVERecord?id=CVE-2018-5850 - Référence CVE CVE-2018-5846
https://www.cve.org/CVERecord?id=CVE-2018-5846 - Référence CVE CVE-2018-5845
https://www.cve.org/CVERecord?id=CVE-2018-5845 - Référence CVE CVE-2018-5840
https://www.cve.org/CVERecord?id=CVE-2018-5840 - Référence CVE CVE-2017-18154
https://www.cve.org/CVERecord?id=CVE-2017-18154 - Référence CVE CVE-2018-3578
https://www.cve.org/CVERecord?id=CVE-2018-3578 - Référence CVE CVE-2018-3565
https://www.cve.org/CVERecord?id=CVE-2018-3565 - Référence CVE CVE-2017-13077
https://www.cve.org/CVERecord?id=CVE-2017-13077 - Référence CVE CVE-2018-3562
https://www.cve.org/CVERecord?id=CVE-2018-3562 - Référence CVE CVE-2017-6289
https://www.cve.org/CVERecord?id=CVE-2017-6289 - Référence CVE CVE-2017-5715
https://www.cve.org/CVERecord?id=CVE-2017-5715 - Référence CVE CVE-2017-6293
https://www.cve.org/CVERecord?id=CVE-2017-6293 - Référence CVE CVE-2017-16643
https://www.cve.org/CVERecord?id=CVE-2017-16643 - Référence CVE CVE-2017-5754
https://www.cve.org/CVERecord?id=CVE-2017-5754 - Référence CVE CVE-2017-13312
https://www.cve.org/CVERecord?id=CVE-2017-13312 - Référence CVE CVE-2017-13313
https://www.cve.org/CVERecord?id=CVE-2017-13313 - Référence CVE CVE-2017-13314
https://www.cve.org/CVERecord?id=CVE-2017-13314 - Référence CVE CVE-2017-13315
https://www.cve.org/CVERecord?id=CVE-2017-13315 - Référence CVE CVE-2017-13309
https://www.cve.org/CVERecord?id=CVE-2017-13309 - Référence CVE CVE-2017-13310
https://www.cve.org/CVERecord?id=CVE-2017-13310 - Référence CVE CVE-2017-13311
https://www.cve.org/CVERecord?id=CVE-2017-13311 - Référence CVE CVE-2017-13316
https://www.cve.org/CVERecord?id=CVE-2017-13316 - Référence CVE CVE-2017-13317
https://www.cve.org/CVERecord?id=CVE-2017-13317 - Référence CVE CVE-2017-13318
https://www.cve.org/CVERecord?id=CVE-2017-13318 - Référence CVE CVE-2017-13319
https://www.cve.org/CVERecord?id=CVE-2017-13319 - Référence CVE CVE-2017-13320
https://www.cve.org/CVERecord?id=CVE-2017-13320 - Référence CVE CVE-2017-13323
https://www.cve.org/CVERecord?id=CVE-2017-13323 - Référence CVE CVE-2017-13321
https://www.cve.org/CVERecord?id=CVE-2017-13321 - Référence CVE CVE-2017-13322
https://www.cve.org/CVERecord?id=CVE-2017-13322 - Référence CVE CVE-2018-5344
https://www.cve.org/CVERecord?id=CVE-2018-5344 - Référence CVE CVE-2017-15129
https://www.cve.org/CVERecord?id=CVE-2017-15129 - Référence CVE CVE-2018-6254
https://www.cve.org/CVERecord?id=CVE-2018-6254 - Référence CVE CVE-2018-6246
https://www.cve.org/CVERecord?id=CVE-2018-6246 - Référence CVE CVE-2018-5849
https://www.cve.org/CVERecord?id=CVE-2018-5849 - Référence CVE CVE-2018-5851
https://www.cve.org/CVERecord?id=CVE-2018-5851 - Référence CVE CVE-2018-5842
https://www.cve.org/CVERecord?id=CVE-2018-5842 - Référence CVE CVE-2018-5848
https://www.cve.org/CVERecord?id=CVE-2018-5848 - Référence CVE CVE-2018-5853
https://www.cve.org/CVERecord?id=CVE-2018-5853 - Référence CVE CVE-2018-5843
https://www.cve.org/CVERecord?id=CVE-2018-5843 - Référence CVE CVE-2018-5844
https://www.cve.org/CVERecord?id=CVE-2018-5844 - Référence CVE CVE-2018-5847
https://www.cve.org/CVERecord?id=CVE-2018-5847 - Référence CVE CVE-2018-3582
https://www.cve.org/CVERecord?id=CVE-2018-3582 - Référence CVE CVE-2018-3581
https://www.cve.org/CVERecord?id=CVE-2018-3581 - Référence CVE CVE-2018-3576
https://www.cve.org/CVERecord?id=CVE-2018-3576 - Référence CVE CVE-2018-3572
https://www.cve.org/CVERecord?id=CVE-2018-3572 - Référence CVE CVE-2018-3571
https://www.cve.org/CVERecord?id=CVE-2018-3571 - Référence CVE CVE-2017-18153
https://www.cve.org/CVERecord?id=CVE-2017-18153 - Référence CVE CVE-2017-18070
https://www.cve.org/CVERecord?id=CVE-2017-18070 - Référence CVE CVE-2017-15857
https://www.cve.org/CVERecord?id=CVE-2017-15857 - Référence CVE CVE-2017-15854
https://www.cve.org/CVERecord?id=CVE-2017-15854 - Référence CVE CVE-2017-15843
https://www.cve.org/CVERecord?id=CVE-2017-15843 - Référence CVE CVE-2017-15842
https://www.cve.org/CVERecord?id=CVE-2017-15842 - Référence CVE CVE-2017-15832
https://www.cve.org/CVERecord?id=CVE-2017-15832 - Référence CVE CVE-2018-5852
https://www.cve.org/CVERecord?id=CVE-2018-5852 - Référence CVE CVE-2018-3579
https://www.cve.org/CVERecord?id=CVE-2018-3579