Schwachstelle in Android Videotreiber

Publiziert am 8. September 2019 von Günter Born

In Android gibt es eine Schwachstelle im Videotreiber, die zum Abgreifen von Informationen benutzt werden kann. Die Schwachstelle wurde im letzten Sicherheitspatch nicht geschlossen.

Anzeige

Ich mache es recht kurz – denn aktuell kann man gegen die Sicherheitslücke in Android eh nichts tun – ich bin über folgenden Tweet erneut auf das Thema aufmerksam geworden.

In Android wurde bereits am 28. Februar 2019 eine Schwachstelle CVE-2019-9455 im Videotreiber gefunden. Die betroffenen Androidversionen sind ist unbekannt. Die Schwachstelle könnte zur Offenlegung von Informationen führen. Die Schwachstelle wurde am 06.09.2019 veröffentlicht, lässt sich aber nur lokal ausnutzen und erfordert die Interaktion durch den Nutzer. Bleeping Computer berichtet hier ebenfalls von einem 0-day-Bug im Android Videotreiber.

Ergänzung: In diesem Beitrag wird eine Android v4l2 Double Free Privilege Escalation-Schwachstelle offen gelegt. Diese ist bisher nicht gepatcht.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.