> Forums > Android Flashen/Updaten/Root

Android: Jänner-Update beseitigt seit Jahren bekannte, schwere Sicherheitslücke

Erstellt
Jan. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
1.5T
1
„Gefällt mir“
Abos
Noch keine
Mi., 06. Januar, 2021 um 17:40
#1

Gleich mehrere Lücken ausgeräumt, über die aus der Ferne Schadcode ausgeführt werden konnte - Bug in Libexif wurde bereits 2016 erstmals gemeldet


Das Android-Jahr beginnt mit einem Schwall an Sicherheitsaktualisierungen: Mit dem Security Bulletin für Jänner 2021 räumt Google dieses Mal eine ungewöhnlich große Zahl an Lücken aus. Und eine davon kann durchaus Kopfzerbrechen bereiten, war sie doch seit Jahren öffentlich bekannt, wird aber erst jetzt offiziell ausgeräumt.

Konkret geht es dabei um eine Sicherheitslücke im Media Framework von Android, über die sich von außen - etwa über eine manipulierte Webseite - Schadcode einschmuggeln und zur Ausführung bringen lässt. Theoretisch könnte ein Angreifer damit auch Informationen im Kontext eines mit hohen Rechten laufenden Prozesses erhalten.

Google stuft das damit einhergehende Risiko als "hoch" ein. Was dabei schnell auffällt ist die sehr alte CVE-Nummer: Der Eintrag in die "Common Vulnerabilities and Exposures"-Liste, in der solche sicherheitsrelevanten Fehler erfasst werden, verweist nämlich zunächst auf das Jahr 2016 - konkret lautet die Bezeichnung hier CVE-2016-6328. Und tatsächlich findet sich in der Fehlerdatenbank von Linux-Distributor Red Hat ein entsprechender Eintrag aus dem August 2016. Es geht dabei um die Libexif, eine Bibliothek, die zur Verarbeitung der Metadaten von JPEG-Bildern genutzt wird.



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news06012021174024.html


#######################


> Forums > Android Flashen/Updaten/Root

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/gwTUV/


Ähnliche Themen:











Top