andorid

گوگل به روزرسانی سه آسیب پذیری مهم در سیستم عامل اندروید خود را منتشر کرده است.  یکی از این موارد در صورت بهره برداری می تواند منجر به “انکار دائمی سرویس” (DoS) در دستگاه های همراه آسیب دیده شود. همچنین Qualcomm که از تراشه های آن در دستگاه های اندرویدی استفاده شده است 22 آسیب پذیری مهم و شدید را برطرف کرده است.

خطیرترین آسیب پذیری امنیتی جدی در Framework است که می تواند یک مهاجم از راه دور را با استفاده از یک پیام خاص ساخته شده برای ایجاد انکار دائمی سرویس  (DoS) ، فعال کند.

نقص DoS  که با شناسه CVE-2019-2232 ردیابی می شود برای دستگاههایی که با نسخه های 8.0 ، 8.1 ، 9 و 10 سیستم عامل اندروید کار می کنند محتمل می باشد

دو نقص مهم دیگر CVE-2019-2222 و CVE-2019-2223  در چارچوب Media Android وجود دارند. این فریم ورک شامل پشتیبانی از پخش انواع مختلف رسانه های متداول از جمله صدا، فیلم و تصاویر می باشد. دستگاه های اندرویدی که روی سیستم عامل های نسخه 8.0 ، 8.1.9 و 10 کار می کنند در خصوص این دو نقص تحت خطر ارزیابی شده اند.به گونه ای که می توانند یک مهاجم از راه دور را با استفاده از یک فایل ساختگی، قادر به اجرای کد کنند.

andoridهمچنین سه نقص با درجه اهمیت بالا (CVE-2019-9464 ، CVE-2019-2217 و CVE-2019-2218  ) و همچنین یک نقص افشای اطلاعات با درجه اهمیت بالا (CVE-2019-2220  ) به همراه هفت نقص با شدت بالا – از جمله قابلیت اجرای کد از راه دور ، ارتقاء امتیازات و آسیب پذیری های افشای اطلاعات – در سیستم عامل اندروید کشف شده است.

بازگو شده از : مرکز ماهر

اخبار

AndroidCVE-2019-2217CVE-2019-2218CVE-2019-2220CVE-2019-2222CVE-2019-2223CVE-2019-2232CVE-2019-9464Media AndroidQualcomm

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.