Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Google Android toutes versions n'intégrant pas le correctif de sécurité du 5 novembre 2018
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 5 novembre 2018
https://source.android.com/security/bulletin/2018-11-01.html - Bulletin de sécurité Pixel/Nexus du 5 novembre 2018
https://source.android.com/security/bulletin/pixel/2018-11-01.html - Référence CVE CVE-2017-18317
https://www.cve.org/CVERecord?id=CVE-2017-18317 - Référence CVE CVE-2018-5912
https://www.cve.org/CVERecord?id=CVE-2018-5912 - Référence CVE CVE-2018-11264
https://www.cve.org/CVERecord?id=CVE-2018-11264 - Référence CVE CVE-2016-10502
https://www.cve.org/CVERecord?id=CVE-2016-10502 - Référence CVE CVE-2017-18316
https://www.cve.org/CVERecord?id=CVE-2017-18316 - Référence CVE CVE-2017-18318
https://www.cve.org/CVERecord?id=CVE-2017-18318 - Référence CVE CVE-2017-18315
https://www.cve.org/CVERecord?id=CVE-2017-18315 - Référence CVE CVE-2018-11994
https://www.cve.org/CVERecord?id=CVE-2018-11994 - Référence CVE CVE-2018-11996
https://www.cve.org/CVERecord?id=CVE-2018-11996 - Référence CVE CVE-2018-5870
https://www.cve.org/CVERecord?id=CVE-2018-5870 - Référence CVE CVE-2018-5877
https://www.cve.org/CVERecord?id=CVE-2018-5877 - Référence CVE CVE-2018-5916
https://www.cve.org/CVERecord?id=CVE-2018-5916 - Référence CVE CVE-2018-5917
https://www.cve.org/CVERecord?id=CVE-2018-5917 - Référence CVE CVE-2018-11269
https://www.cve.org/CVERecord?id=CVE-2018-11269 - Référence CVE CVE-2017-15818
https://www.cve.org/CVERecord?id=CVE-2017-15818 - Référence CVE CVE-2018-11995
https://www.cve.org/CVERecord?id=CVE-2018-11995 - Référence CVE CVE-2018-11905
https://www.cve.org/CVERecord?id=CVE-2018-11905 - Référence CVE CVE-2018-9523
https://www.cve.org/CVERecord?id=CVE-2018-9523 - Référence CVE CVE-2018-9526
https://www.cve.org/CVERecord?id=CVE-2018-9526 - Référence CVE CVE-2018-9347
https://www.cve.org/CVERecord?id=CVE-2018-9347 - Référence CVE CVE-2018-9457
https://www.cve.org/CVERecord?id=CVE-2018-9457 - Référence CVE CVE-2018-9540
https://www.cve.org/CVERecord?id=CVE-2018-9540 - Référence CVE CVE-2018-9542
https://www.cve.org/CVERecord?id=CVE-2018-9542 - Référence CVE CVE-2018-9543
https://www.cve.org/CVERecord?id=CVE-2018-9543 - Référence CVE CVE-2018-9544
https://www.cve.org/CVERecord?id=CVE-2018-9544 - Référence CVE CVE-2018-9545
https://www.cve.org/CVERecord?id=CVE-2018-9545 - Référence CVE CVE-2018-9541
https://www.cve.org/CVERecord?id=CVE-2018-9541 - Référence CVE CVE-2018-9527
https://www.cve.org/CVERecord?id=CVE-2018-9527 - Référence CVE CVE-2018-9531
https://www.cve.org/CVERecord?id=CVE-2018-9531 - Référence CVE CVE-2018-9536
https://www.cve.org/CVERecord?id=CVE-2018-9536 - Référence CVE CVE-2018-9537
https://www.cve.org/CVERecord?id=CVE-2018-9537 - Référence CVE CVE-2018-9521
https://www.cve.org/CVERecord?id=CVE-2018-9521 - Référence CVE CVE-2018-9539
https://www.cve.org/CVERecord?id=CVE-2018-9539 - Référence CVE CVE-2018-9522
https://www.cve.org/CVERecord?id=CVE-2018-9522 - Référence CVE CVE-2018-9524
https://www.cve.org/CVERecord?id=CVE-2018-9524 - Référence CVE CVE-2018-9525
https://www.cve.org/CVERecord?id=CVE-2018-9525 - Référence CVE CVE-2018-9580
https://www.cve.org/CVERecord?id=CVE-2018-9580 - Référence CVE CVE-2017-14888
https://www.cve.org/CVERecord?id=CVE-2017-14888 - Référence CVE CVE-2017-15835
https://www.cve.org/CVERecord?id=CVE-2017-15835