Schwachstelle in Android Videotreiber

In Android gibt es eine Schwachstelle im Videotreiber, die zum Abgreifen von Informationen benutzt werden kann. Die Schwachstelle wurde im letzten Sicherheitspatch nicht geschlossen.


Anzeige

Ich mache es recht kurz – denn aktuell kann man gegen die Sicherheitslücke in Android eh nichts tun – ich bin über folgenden Tweet erneut auf das Thema aufmerksam geworden.

In Android wurde bereits am 28. Februar 2019 eine Schwachstelle CVE-2019-9455 im Videotreiber gefunden. Die betroffenen Androidversionen sind ist unbekannt. Die Schwachstelle könnte zur Offenlegung von Informationen führen. Die Schwachstelle wurde am 06.09.2019 veröffentlicht, lässt sich aber nur lokal ausnutzen und erfordert die Interaktion durch den Nutzer. Bleeping Computer berichtet hier ebenfalls von einem 0-day-Bug im Android Videotreiber.

Ergänzung: In diesem Beitrag wird eine Android v4l2 Double Free Privilege Escalation-Schwachstelle offen gelegt. Diese ist bisher nicht gepatcht.


Anzeige

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.