Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Google Android toutes versions n'intégrant pas le correctif de sécurité du 7 janvier 2019
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Android du 7 janvier 2019
https://source.android.com/security/bulletin/2019-01-01.html - Bulletin de sécurité Pixel du 7 janvier 2019
https://source.android.com/security/bulletin/pixel/2019-01-01 - Référence CVE CVE-2018-13098
https://www.cve.org/CVERecord?id=CVE-2018-13098 - Référence CVE CVE-2018-13099
https://www.cve.org/CVERecord?id=CVE-2018-13099 - Référence CVE CVE-2018-11847
https://www.cve.org/CVERecord?id=CVE-2018-11847 - Référence CVE CVE-2018-11888
https://www.cve.org/CVERecord?id=CVE-2018-11888 - Référence CVE CVE-2018-13888
https://www.cve.org/CVERecord?id=CVE-2018-13888 - Référence CVE CVE-2018-11962
https://www.cve.org/CVERecord?id=CVE-2018-11962 - Référence CVE CVE-2018-12014
https://www.cve.org/CVERecord?id=CVE-2018-12014 - Référence CVE CVE-2018-13889
https://www.cve.org/CVERecord?id=CVE-2018-13889 - Référence CVE CVE-2018-6241
https://www.cve.org/CVERecord?id=CVE-2018-6241 - Référence CVE CVE-2018-10876
https://www.cve.org/CVERecord?id=CVE-2018-10876 - Référence CVE CVE-2018-10880
https://www.cve.org/CVERecord?id=CVE-2018-10880 - Référence CVE CVE-2018-10882
https://www.cve.org/CVERecord?id=CVE-2018-10882 - Référence CVE CVE-2018-13405
https://www.cve.org/CVERecord?id=CVE-2018-13405 - Référence CVE CVE-2018-18281
https://www.cve.org/CVERecord?id=CVE-2018-18281 - Référence CVE CVE-2018-17182
https://www.cve.org/CVERecord?id=CVE-2018-17182 - Référence CVE CVE-2018-10877
https://www.cve.org/CVERecord?id=CVE-2018-10877 - Référence CVE CVE-2018-9583
https://www.cve.org/CVERecord?id=CVE-2018-9583 - Référence CVE CVE-2018-9584
https://www.cve.org/CVERecord?id=CVE-2018-9584 - Référence CVE CVE-2018-9585
https://www.cve.org/CVERecord?id=CVE-2018-9585 - Référence CVE CVE-2018-9586
https://www.cve.org/CVERecord?id=CVE-2018-9586 - Référence CVE CVE-2018-9587
https://www.cve.org/CVERecord?id=CVE-2018-9587 - Référence CVE CVE-2018-9588
https://www.cve.org/CVERecord?id=CVE-2018-9588 - Référence CVE CVE-2018-9589
https://www.cve.org/CVERecord?id=CVE-2018-9589 - Référence CVE CVE-2018-9590
https://www.cve.org/CVERecord?id=CVE-2018-9590 - Référence CVE CVE-2018-9591
https://www.cve.org/CVERecord?id=CVE-2018-9591 - Référence CVE CVE-2018-9592
https://www.cve.org/CVERecord?id=CVE-2018-9592 - Référence CVE CVE-2018-9593
https://www.cve.org/CVERecord?id=CVE-2018-9593 - Référence CVE CVE-2018-9594
https://www.cve.org/CVERecord?id=CVE-2018-9594 - Référence CVE CVE-2018-9582
https://www.cve.org/CVERecord?id=CVE-2018-9582