Multiples vulnérabilités dans Google Android

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Google Android toutes versions sans le correctif du 02 décembre 2019

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 02 décembre 2019

https://source.android.com/security/bulletin/2019-12-01.html

Bulletin de sécurité Pixel du 02 décembre 2019

https://source.android.com/security/bulletin/pixel/2019-12-01

Référence CVE CVE-2017-18379

https://www.cve.org/CVERecord?id=CVE-2017-18379

Référence CVE CVE-2017-18595

https://www.cve.org/CVERecord?id=CVE-2017-18595

Référence CVE CVE-2018-11980

https://www.cve.org/CVERecord?id=CVE-2018-11980

Référence CVE CVE-2018-20961

https://www.cve.org/CVERecord?id=CVE-2018-20961

Référence CVE CVE-2019-10480

https://www.cve.org/CVERecord?id=CVE-2019-10480

Référence CVE CVE-2019-10481

https://www.cve.org/CVERecord?id=CVE-2019-10481

Référence CVE CVE-2019-10482

https://www.cve.org/CVERecord?id=CVE-2019-10482

Référence CVE CVE-2019-10487

https://www.cve.org/CVERecord?id=CVE-2019-10487

Référence CVE CVE-2019-10500

https://www.cve.org/CVERecord?id=CVE-2019-10500

Référence CVE CVE-2019-10513

https://www.cve.org/CVERecord?id=CVE-2019-10513

Référence CVE CVE-2019-10516

https://www.cve.org/CVERecord?id=CVE-2019-10516

Référence CVE CVE-2019-10517

https://www.cve.org/CVERecord?id=CVE-2019-10517

Référence CVE CVE-2019-10525

https://www.cve.org/CVERecord?id=CVE-2019-10525

Référence CVE CVE-2019-10536

https://www.cve.org/CVERecord?id=CVE-2019-10536

Référence CVE CVE-2019-10537

https://www.cve.org/CVERecord?id=CVE-2019-10537

Référence CVE CVE-2019-10557

https://www.cve.org/CVERecord?id=CVE-2019-10557

Référence CVE CVE-2019-10595

https://www.cve.org/CVERecord?id=CVE-2019-10595

Référence CVE CVE-2019-10598

https://www.cve.org/CVERecord?id=CVE-2019-10598

Référence CVE CVE-2019-10600

https://www.cve.org/CVERecord?id=CVE-2019-10600

Référence CVE CVE-2019-10601

https://www.cve.org/CVERecord?id=CVE-2019-10601

Référence CVE CVE-2019-10605

https://www.cve.org/CVERecord?id=CVE-2019-10605

Référence CVE CVE-2019-10607

https://www.cve.org/CVERecord?id=CVE-2019-10607

Référence CVE CVE-2019-15220

https://www.cve.org/CVERecord?id=CVE-2019-15220

Référence CVE CVE-2019-15239

https://www.cve.org/CVERecord?id=CVE-2019-15239

Référence CVE CVE-2019-2217

https://www.cve.org/CVERecord?id=CVE-2019-2217

Référence CVE CVE-2019-2218

https://www.cve.org/CVERecord?id=CVE-2019-2218

Référence CVE CVE-2019-2219

https://www.cve.org/CVERecord?id=CVE-2019-2219

Référence CVE CVE-2019-2220

https://www.cve.org/CVERecord?id=CVE-2019-2220

Référence CVE CVE-2019-2221

https://www.cve.org/CVERecord?id=CVE-2019-2221

Référence CVE CVE-2019-2222

https://www.cve.org/CVERecord?id=CVE-2019-2222

Référence CVE CVE-2019-2223

https://www.cve.org/CVERecord?id=CVE-2019-2223

Référence CVE CVE-2019-2224

https://www.cve.org/CVERecord?id=CVE-2019-2224

Référence CVE CVE-2019-2225

https://www.cve.org/CVERecord?id=CVE-2019-2225

Référence CVE CVE-2019-2226

https://www.cve.org/CVERecord?id=CVE-2019-2226

Référence CVE CVE-2019-2227

https://www.cve.org/CVERecord?id=CVE-2019-2227

Référence CVE CVE-2019-2228

https://www.cve.org/CVERecord?id=CVE-2019-2228

Référence CVE CVE-2019-2229

https://www.cve.org/CVERecord?id=CVE-2019-2229

Référence CVE CVE-2019-2230

https://www.cve.org/CVERecord?id=CVE-2019-2230

Référence CVE CVE-2019-2231

https://www.cve.org/CVERecord?id=CVE-2019-2231

Référence CVE CVE-2019-2232

https://www.cve.org/CVERecord?id=CVE-2019-2232

Référence CVE CVE-2019-2242

https://www.cve.org/CVERecord?id=CVE-2019-2242

Référence CVE CVE-2019-2274

https://www.cve.org/CVERecord?id=CVE-2019-2274

Référence CVE CVE-2019-2304

https://www.cve.org/CVERecord?id=CVE-2019-2304

Référence CVE CVE-2019-9464

https://www.cve.org/CVERecord?id=CVE-2019-9464

Référence CVE CVE-2019-9465

https://www.cve.org/CVERecord?id=CVE-2019-9465

Référence CVE CVE-2019-9468

https://www.cve.org/CVERecord?id=CVE-2019-9468

Référence CVE CVE-2019-9469

https://www.cve.org/CVERecord?id=CVE-2019-9469

Référence CVE CVE-2019-9470

https://www.cve.org/CVERecord?id=CVE-2019-9470

Référence CVE CVE-2019-9471

https://www.cve.org/CVERecord?id=CVE-2019-9471

Référence CVE CVE-2019-9472

https://www.cve.org/CVERecord?id=CVE-2019-9472

Référence	CERTFR-2019-AVI-601
Titre	Multiples vulnérabilités dans Google Android
Date de la première version	03 décembre 2019
Date de la dernière version	03 décembre 2019
Source(s)	Bulletin de sécurité Android du 02 décembre 2019 Bulletin de sécurité Pixel du 02 décembre 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document