Diterbitkan 13 Agustus 2015
Kami telah merilis pembaruan keamanan untuk perangkat Nexus melalui pembaruan over-the-air (OTA) sebagai bagian dari proses Rilis Bulanan Buletin Keamanan Android kami. Gambar firmware Nexus juga telah dirilis ke situs Pengembang Google . Membangun LMY48I atau yang lebih baru mengatasi masalah ini. Mitra diberi tahu tentang masalah ini pada 25 Juni 2015 atau lebih awal.
Yang paling parah dari masalah ini adalah kerentanan keamanan Kritis yang dapat mengaktifkan eksekusi kode jarak jauh pada perangkat yang terpengaruh melalui beberapa metode seperti email, penelusuran web, dan MMS saat memproses file media. Penilaian tingkat keparahan didasarkan pada efek eksploitasi kerentanan yang mungkin terjadi pada perangkat yang terpengaruh, dengan asumsi platform dan mitigasi layanan dinonaktifkan untuk tujuan pengembangan atau jika berhasil dilewati.
Mitigasi
Ini adalah ringkasan mitigasi yang disediakan oleh platform keamanan Android dan perlindungan layanan seperti SafetyNet. Kemampuan ini mengurangi kemungkinan kerentanan keamanan berhasil dieksploitasi di Android.
- Eksploitasi untuk banyak masalah di Android menjadi lebih sulit dengan peningkatan versi platform Android yang lebih baru. Kami mendorong semua pengguna untuk memperbarui ke versi Android terbaru jika memungkinkan.
- Tim Keamanan Android secara aktif memantau penyalahgunaan dengan Verifikasi Aplikasi dan SafetyNet yang akan memperingatkan tentang aplikasi yang berpotensi berbahaya yang akan dipasang. Alat rooting perangkat dilarang di Google Play. Untuk melindungi pengguna yang menginstal aplikasi dari luar Google Play, Verifikasi Aplikasi diaktifkan secara default dan akan memperingatkan pengguna tentang aplikasi rooting yang diketahui. Verifikasi Aplikasi mencoba mengidentifikasi dan memblokir pemasangan aplikasi berbahaya yang diketahui yang mengeksploitasi kerentanan eskalasi hak istimewa. Jika aplikasi tersebut telah diinstal, Verifikasi Aplikasi akan memberi tahu pengguna dan mencoba menghapus aplikasi tersebut.
- Jika sesuai, Google telah memperbarui aplikasi Hangouts dan Messenger sehingga media tidak secara otomatis diteruskan ke proses yang rentan (seperti server media.)
Ucapan Terima Kasih
Kami ingin mengucapkan terima kasih kepada para peneliti ini atas kontribusi mereka:
- Joshua Drake: CVE-2015-1538, CVE-2015-3826
- Ben Hawkes: CVE-2015-3836
- Alexandru Blanda: CVE-2015-3832
- Michał Bednarski: CVE-2015-3831, CVE-2015-3844, CVE-2015-1541
- Alex Copot: CVE-2015-1536
- Alex Eubanks: CVE-2015-0973
- Roee Hay dan Or Peles: CVE-2015-3837
- Guang Gong: CVE-2015-3834
- Gal Beniamini: CVE-2015-3835
- Berharap Wu*: CVE-2015-3842
- Artem Chaykin: CVE-2015-3843
* Wish juga merupakan penerima Hadiah Keamanan Android pertama kami!
Integer meluap selama pemrosesan atom MP4
Ada beberapa potensi luapan bilangan bulat di libstagefright yang dapat terjadi selama pemrosesan atom MP4, yang menyebabkan kerusakan memori dan kemungkinan eksekusi kode jarak jauh sebagai proses server media.
Fungsionalitas yang terpengaruh disediakan sebagai API aplikasi dan ada beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media browser.
Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh sebagai layanan server media yang diistimewakan. Meskipun server media dilindungi dengan SELinux, ia memiliki akses ke aliran audio dan video serta akses ke node perangkat driver kernel yang diistimewakan pada banyak perangkat yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga. Perhatikan bahwa di bawah pedoman peringkat keparahan kami sebelumnya, ini dinilai sebagai kerentanan tingkat keparahan tinggi dan dilaporkan kepada mitra seperti itu. Di bawah pedoman baru kami, yang diterbitkan pada Juni 2015, ini adalah masalah tingkat keparahan Kritis.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-1538 | ANDROID-2013950 [ 2 ] | Kritis | 5.1 dan di bawah |
Integer underflow dalam pemrosesan ESDS
Ada potensi integer underflow di libstagefright yang dapat terjadi selama pemrosesan atom ESDS, yang menyebabkan kerusakan memori dan kemungkinan eksekusi kode jarak jauh sebagai proses server media.
Fungsionalitas yang terpengaruh disediakan sebagai API aplikasi dan ada beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media browser.
Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh sebagai layanan server media yang diistimewakan. Meskipun server media dilindungi dengan SELinux, ia memiliki akses ke aliran audio dan video serta akses ke node perangkat driver kernel yang diistimewakan pada banyak perangkat yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga. Perhatikan bahwa di bawah pedoman peringkat keparahan kami sebelumnya, ini dinilai sebagai kerentanan tingkat keparahan tinggi dan dilaporkan kepada mitra seperti itu. Di bawah pedoman baru kami, yang diterbitkan pada Juni 2015, ini adalah masalah tingkat keparahan Kritis.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-1539 | ANDROID-2013950 | Kritis | 5.1 dan di bawah |
Integer overflow di libstagefright saat menguraikan atom MPEG4 tx3g
Ada potensi luapan bilangan bulat di libstagefright yang dapat terjadi selama pemrosesan data MPEG4 tx3g, yang menyebabkan kerusakan memori dan kemungkinan eksekusi kode jarak jauh sebagai proses server media.
Fungsionalitas yang terpengaruh disediakan sebagai API aplikasi dan ada beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media browser.
Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh sebagai layanan server media yang diistimewakan. Meskipun server media dilindungi dengan SELinux, ia memiliki akses ke aliran audio dan video serta akses ke node perangkat driver kernel yang diistimewakan pada banyak perangkat yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
Perhatikan bahwa di bawah pedoman peringkat keparahan kami sebelumnya, ini dinilai sebagai kerentanan tingkat keparahan tinggi dan dilaporkan kepada mitra seperti itu. Di bawah pedoman baru kami, yang diterbitkan pada Juni 2015, ini adalah masalah tingkat keparahan Kritis.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3824 | ANDROID-20923261 | Kritis | 5.1 dan di bawah |
Integer underflow di libstagefright saat memproses atom covr MPEG4
Ada potensi integer underflow di libstagefright yang dapat terjadi selama pemrosesan data MPEG4, yang menyebabkan kerusakan memori dan kemungkinan eksekusi kode jarak jauh sebagai proses server media.
Fungsionalitas yang terpengaruh disediakan sebagai API aplikasi dan ada beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media browser.
Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh sebagai layanan server media yang diistimewakan. Meskipun server media dilindungi dengan SELinux, ia memiliki akses ke aliran audio dan video serta akses ke node perangkat driver kernel yang diistimewakan pada banyak perangkat yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
Perhatikan bahwa di bawah pedoman peringkat keparahan kami sebelumnya, ini dinilai sebagai kerentanan tingkat keparahan tinggi dan dilaporkan kepada mitra seperti itu. Di bawah pedoman baru kami, yang diterbitkan pada Juni 2015, ini adalah masalah tingkat keparahan Kritis.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3827 | ANDROID-20923261 | Kritis | 5.1 dan di bawah |
Integer underflow di libstagefright jika ukurannya di bawah 6 saat memproses metadata 3GPP
Ada potensi integer underflow di libstagefright yang dapat terjadi selama pemrosesan data 3GPP, yang menyebabkan kerusakan memori dan kemungkinan eksekusi kode jarak jauh sebagai proses server media.
Fungsionalitas yang terpengaruh disediakan sebagai API aplikasi dan ada beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media browser.
Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh sebagai layanan server media yang diistimewakan. Meskipun server media dilindungi dengan SELinux, ia memiliki akses ke aliran audio dan video serta akses ke node perangkat driver kernel yang diistimewakan pada banyak perangkat yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga. Perhatikan bahwa di bawah pedoman peringkat keparahan kami sebelumnya, ini dinilai sebagai kerentanan tingkat keparahan tinggi dan dilaporkan kepada mitra seperti itu. Di bawah pedoman baru kami, yang diterbitkan pada Juni 2015, ini adalah masalah tingkat keparahan Kritis.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3828 | ANDROID-20923261 | Kritis | 5.0 ke atas |
Integer overflow di libstagefright memproses atom covr MPEG4 ketika chunk_data_size adalah SIZE_MAX
Ada potensi luapan bilangan bulat di libstagefright yang dapat terjadi selama pemrosesan data MPEG4 covr, yang menyebabkan kerusakan memori dan kemungkinan eksekusi kode jarak jauh sebagai proses server media.
Fungsionalitas yang terpengaruh disediakan sebagai API aplikasi dan ada beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media browser.
Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh sebagai layanan server media yang diistimewakan. Meskipun server media dilindungi dengan SELinux, ia memiliki akses ke aliran audio dan video serta akses ke node perangkat driver kernel yang diistimewakan pada banyak perangkat yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga. Perhatikan bahwa di bawah pedoman peringkat keparahan kami sebelumnya, ini dinilai sebagai kerentanan tingkat keparahan tinggi dan dilaporkan kepada mitra seperti itu. Di bawah pedoman baru kami, yang diterbitkan pada Juni 2015, ini adalah masalah tingkat keparahan Kritis.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3829 | ANDROID-20923261 | Kritis | 5.0 ke atas |
Buffer overflow di Sonivox Parse_wave
Ada potensi buffer overflow di Sonivox yang dapat terjadi selama pemrosesan data XMF, yang menyebabkan kerusakan memori dan kemungkinan eksekusi kode jarak jauh sebagai proses server media.
Fungsionalitas yang terpengaruh disediakan sebagai API aplikasi dan ada beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media browser.
Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh sebagai layanan server media yang diistimewakan. Meskipun server media dilindungi dengan SELinux, ia memiliki akses ke aliran audio dan video serta akses ke node perangkat driver kernel yang diistimewakan pada banyak perangkat yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga. Perhatikan bahwa di bawah pedoman peringkat keparahan kami sebelumnya, ini dinilai sebagai kerentanan tingkat keparahan tinggi dan dilaporkan kepada mitra seperti itu. Di bawah pedoman baru kami, yang diterbitkan pada Juni 2015, ini adalah masalah tingkat keparahan Kritis.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3836 | ANDROID-21132860 | Kritis | 5.1 dan di bawah |
Buffer meluap di libstagefright MPEG4Extractor.cpp
Ada beberapa buffer overflows di libstagefright yang dapat terjadi selama pemrosesan MP4, yang menyebabkan kerusakan memori dan kemungkinan eksekusi kode jarak jauh sebagai proses server media.
Fungsionalitas yang terpengaruh disediakan sebagai API aplikasi dan ada beberapa aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama MMS dan pemutaran media browser.
Masalah ini dinilai sebagai tingkat keparahan Kritis karena kemungkinan eksekusi kode jarak jauh sebagai layanan server media yang diistimewakan. Meskipun server media dilindungi dengan SELinux, ia memiliki akses ke aliran audio dan video serta akses ke node perangkat driver kernel yang diistimewakan pada banyak perangkat yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
Awalnya masalah ini dilaporkan sebagai eksploitasi lokal (tidak dapat diakses dari jarak jauh). Perhatikan bahwa di bawah pedoman peringkat keparahan kami sebelumnya, ini dinilai sebagai kerentanan tingkat keparahan Sedang dan dilaporkan kepada mitra seperti itu. Di bawah pedoman baru kami, yang diterbitkan pada Juni 2015, ini adalah masalah tingkat keparahan Kritis.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3832 | ANDROID-19641538 | Kritis | 5.1 dan di bawah |
Buffer overflow di mediaserver BpMediaHTTPConnection
Ada potensi buffer overflow di BpMediaHTTPConnection saat memproses data yang disediakan oleh aplikasi lain, yang menyebabkan kerusakan memori dan kemungkinan eksekusi kode sebagai proses mediaserver.
Fungsionalitas yang terpengaruh disediakan sebagai API aplikasi. Kami tidak percaya masalah ini dapat dieksploitasi dari jarak jauh.
Masalah ini dinilai sebagai tingkat keparahan tinggi karena kemungkinan eksekusi kode sebagai layanan server media yang diistimewakan, dari aplikasi lokal. Meskipun server media dilindungi dengan SELinux, ia memiliki akses ke aliran audio dan video serta akses ke node perangkat driver kernel yang diistimewakan pada banyak perangkat yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3831 | ANDROID-19400722 | Tinggi | 5.0 dan 5.1 |
Kerentanan di libpng: Meluap di png_Read_IDAT_data
Ada potensi buffer overflow yang dapat terjadi dalam membaca data IDAT dalam fungsi png_read_IDAT_data() di libpng, yang menyebabkan kerusakan memori dan kemungkinan eksekusi kode jarak jauh dalam aplikasi menggunakan metode ini.
Fungsionalitas yang terpengaruh disediakan sebagai API aplikasi. Mungkin ada aplikasi yang memungkinkannya dijangkau dengan konten jarak jauh, terutama aplikasi perpesanan dan browser.
Masalah ini dinilai sebagai tingkat keparahan tinggi karena kemungkinan eksekusi kode jarak jauh sebagai aplikasi yang tidak memiliki hak istimewa.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-0973 | ANDROID-19499430 | Tinggi | 5.1 dan di bawah |
Memcpy() yang dapat dieksploitasi dari jarak jauh di p2p_add_device() di wpa_supplicant
Saat wpa_supplicant beroperasi dalam mode WLAN Direct, ia rentan terhadap kemungkinan eksekusi kode jarak jauh karena melimpahnya metode p2p_add_device(). Eksploitasi yang berhasil dapat mengakibatkan eksekusi kode sebagai pengguna 'wifi' di Android.
Ada beberapa mitigasi yang dapat mempengaruhi keberhasilan eksploitasi masalah ini:
- WLAN Direct tidak diaktifkan secara default di sebagian besar perangkat Android
- Eksploitasi mengharuskan penyerang berada di lokasi terdekat (dalam jangkauan WiFi)
- Proses wpa_supplicant berjalan sebagai pengguna 'wifi' yang memiliki akses terbatas ke sistem
- Eksploitasi jarak jauh dimitigasi oleh ASLR pada perangkat Android 4.1 dan yang lebih baru.
- Proses wpa_supplicant sangat dibatasi oleh kebijakan SELinux di Android 5.0 dan yang lebih baru
Masalah ini dinilai sebagai tingkat keparahan tinggi karena kemungkinan eksekusi kode jarak jauh. Meskipun layanan 'wifi' memang memiliki kemampuan yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga yang dapat menilai ini sebagai Kritis, kami yakin kemampuan dan tingkat mitigasi yang terbatas menjamin penurunan keparahan ke Tinggi.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-1863 | ANDROID-20076874 | Tinggi | 5.1 dan di bawah |
Kerusakan Memori di OpenSSLX509Deserialization Sertifikat
Aplikasi lokal yang berbahaya dapat mengirim Intent yang, ketika dideserialisasi oleh aplikasi penerima, dapat mengurangi nilai pada alamat memori arbitrer, yang menyebabkan kerusakan memori dan kemungkinan eksekusi kode dalam aplikasi penerima.
Masalah ini dinilai sebagai tingkat keparahan tinggi karena dapat digunakan untuk mendapatkan hak istimewa yang tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3837 | ANDROID-21437603 | Tinggi | 5.1 dan di bawah |
Buffer overflow di server media BnHDCP
Ada potensi integer overflow di libstagefright saat memproses data yang disediakan oleh aplikasi lain, yang menyebabkan kerusakan memori (heap) dan kemungkinan eksekusi kode sebagai proses server media.
Masalah ini dinilai sebagai tingkat keparahan tinggi karena dapat digunakan untuk mendapatkan hak istimewa yang tidak dapat diakses oleh aplikasi pihak ketiga. Meskipun server media dilindungi dengan SELinux, ia memiliki akses ke aliran audio dan video serta akses ke node perangkat driver kernel yang diistimewakan pada banyak perangkat yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
Perhatikan bahwa di bawah pedoman peringkat keparahan kami sebelumnya, ini dinilai sebagai kerentanan tingkat keparahan Sedang dan dilaporkan kepada mitra seperti itu. Di bawah pedoman baru kami, yang diterbitkan pada Juni 2015, ini adalah kerentanan tingkat keparahan tinggi.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3834 | ANDROID-20222489 | Tinggi | 5.1 dan di bawah |
Buffer overflow di libstagefright OMXNodeInstance::emptyBuffer
Ada potensi buffer overflow di libstagefright saat memproses data yang disediakan oleh aplikasi lain, yang menyebabkan kerusakan memori dan kemungkinan eksekusi kode sebagai proses server media.
Masalah ini dinilai sebagai tingkat keparahan tinggi karena dapat digunakan untuk mendapatkan hak istimewa yang tidak dapat diakses oleh aplikasi pihak ketiga. Meskipun server media dilindungi dengan SELinux, ia memiliki akses ke aliran audio dan video serta akses ke node perangkat driver kernel yang diistimewakan pada banyak perangkat yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
Perhatikan bahwa di bawah pedoman peringkat keparahan kami sebelumnya, ini dinilai sebagai kerentanan tingkat keparahan Sedang dan dilaporkan kepada mitra seperti itu. Di bawah pedoman baru kami, yang diterbitkan pada Juni 2015, ini adalah kerentanan tingkat keparahan tinggi.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3835 | ANDROID-20634516 [ 2 ] | Tinggi | 5.1 dan di bawah |
Heap overflow di server media AudioPolicyManager::getInputForAttr()
Ada heap overflow di Layanan Kebijakan Audio server media yang memungkinkan aplikasi lokal mengeksekusi kode arbitrer dalam proses server media.
Fungsionalitas yang terpengaruh disediakan sebagai API aplikasi. Kami tidak percaya masalah ini dapat dieksploitasi dari jarak jauh.
Masalah ini dinilai sebagai tingkat keparahan tinggi karena kemungkinan eksekusi kode sebagai layanan server media yang diistimewakan, dari aplikasi lokal. Meskipun server media dilindungi dengan SELinux, ia memiliki akses ke aliran audio dan video serta akses ke node perangkat driver kernel yang diistimewakan pada banyak perangkat yang biasanya tidak dapat diakses oleh aplikasi pihak ketiga.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3842 | ANDROID-21953516 | Tinggi | 5.1 dan di bawah |
Aplikasi dapat mencegat atau meniru perintah SIM ke Telepon
Ada kerentanan dalam kerangka SIM Toolkit (STK) yang memungkinkan aplikasi mencegat atau meniru perintah SIM STK tertentu ke subsistem Telepon Android.
Masalah ini dinilai pada tingkat keparahan Tinggi karena dapat memungkinkan aplikasi yang tidak memiliki hak untuk mengakses kemampuan atau data yang biasanya dilindungi oleh izin tingkat "tanda tangan" atau "sistem".
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3843 | ANDROID-21697171 [ 2 , 3 , 4 ] | Tinggi | 5.1 dan di bawah |
Kerentanan di Bitmap unmarshalling
Integer overflow di Bitmap_createFromParcel() dapat memungkinkan aplikasi untuk merusak proses system_server atau membaca data memori dari system_server.
Masalah ini dinilai sebagai tingkat keparahan Sedang karena kemungkinan bocornya data sensitif dari proses system_server ke proses lokal yang tidak memiliki hak istimewa. Meskipun jenis kerentanan ini biasanya dinilai sebagai Tingkat keparahan tinggi, tingkat keparahannya telah dikurangi karena data yang bocor dalam serangan yang berhasil tidak dapat dikendalikan oleh proses penyerangan dan konsekuensi dari serangan yang gagal adalah membuat perangkat tidak dapat digunakan untuk sementara waktu ( membutuhkan reboot).
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-1536 | ANDROID-19666945 | Sedang | 5.1 dan di bawah |
AppWidgetServiceImpl dapat membuat IntentSender dengan hak istimewa sistem
Ada kerentanan di AppWidgetServiceImpl di aplikasi Pengaturan yang memungkinkan aplikasi memberikan sendiri izin URI dengan menentukan FLAG_GRANT_READ/WRITE_URI_PERMISSION. Misalnya, ini dapat dimanfaatkan untuk membaca data kontak tanpa izin READ_CONTACTS.
Ini dinilai sebagai kerentanan tingkat keparahan Sedang karena dapat memungkinkan aplikasi lokal mengakses data yang biasanya dilindungi oleh izin dengan tingkat perlindungan "berbahaya".
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-1541 | ANDROID-19618745 | Sedang | 5.1 |
Mitigasi bypass pembatasan pada getRecentTasks()
Aplikasi lokal dapat dengan andal menentukan aplikasi latar depan, menghindari pembatasan getRecentTasks() yang diperkenalkan di Android 5.0.
Ini dinilai sebagai kerentanan tingkat keparahan sedang karena dapat memungkinkan aplikasi lokal mengakses data yang biasanya dilindungi oleh izin dengan tingkat perlindungan "berbahaya".
Kami yakin kerentanan ini pertama kali dijelaskan secara publik di Stack Overflow .
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3833 | ANDROID-20034603 | Sedang | 5.0 dan 5.1 |
ActivityManagerService.getProcessRecordLocked() dapat memuat aplikasi UID sistem ke dalam proses yang salah
Metode getProcessRecordLocked() ActivityManager tidak memverifikasi dengan benar bahwa nama proses aplikasi cocok dengan nama paket yang sesuai. Dalam beberapa kasus, ini memungkinkan ActivityManager memuat proses yang salah untuk tugas tertentu.
Implikasinya adalah aplikasi dapat mencegah Pengaturan dimuat atau memasukkan parameter untuk fragmen Pengaturan. Kami tidak percaya bahwa kerentanan ini dapat digunakan untuk mengeksekusi kode arbitrer sebagai pengguna "sistem".
Sementara kemampuan untuk mengakses kemampuan yang biasanya hanya dapat diakses oleh "sistem" akan dinilai sebagai tingkat keparahan Tinggi, kami menilai yang ini sebagai Sedang karena tingkat akses terbatas yang diberikan oleh kerentanan.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3844 | ANDROID-21669445 | Sedang | 5.1 dan di bawah |
Buffer tak terbatas dibaca di libstagefright saat mem-parsing metadata 3GPP
Integer underflow selama penguraian data 3GPP dapat mengakibatkan operasi baca melampaui buffer, menyebabkan server media mogok.
Masalah ini awalnya dinilai sebagai tingkat keparahan Tinggi dan dilaporkan ke mitra seperti itu, tetapi setelah penyelidikan lebih lanjut telah diturunkan ke Tingkat keparahan rendah karena dampaknya terbatas pada server media yang mogok.
| CVE | Bug dengan tautan AOSP | Kerasnya | Versi yang terpengaruh |
|---|---|---|---|
| CVE-2015-3826 | ANDROID-20923261 | Rendah | 5.0 dan 5.1 |
Revisi
- 13 Agustus 2015: Awalnya Diterbitkan