DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

x

BULLETIN D'ALERTES

Object	Multiples vulnérabilités critiques dans Android
Réference	1054
Date de Publication	2023-10-03
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance
Déni de service
Atteinte à la confidentialité des données
Élévation de privilèges

SYSTÉME AFFECTÉ :

Android 10, 11, 12, 13 sans le correctif de sécurité du 02 Octobre 2023

DÉSCRIPTION :

Google a publié des correctifs pour deux vulnérabilités critiques affectant le système d’exploitation Android. Ces vulnérabilités, connues sous le nom de zero-day, sont activement exploitées par des attaquants.

La première vulnérabilité, CVE-2023-4863, est un débordement de tampon dans la bibliothèque Libwebp. Ce type de vulnérabilité peut être exploité pour écrire des données malveillantes dans la mémoire du système, ce qui peut permettre à un attaquant d’exécuter du code arbitraire.

La deuxième vulnérabilité, CVE-2023-4211, est une vulnérabilité dans le pilote du GPU Arm Mali. Cette vulnérabilité permet à un utilisateur local non privilégié d’accéder à la mémoire déjà libérée. Cela pourrait permettre à un attaquant de voler des données ou de causer des dommages au système.

Google recommande à tous les utilisateurs d’Android de mettre à jour leurs appareils dès que possible pour corriger ces vulnérabilités.

SOLUTION :

Pour plus d'informations sur les vulnérabilités de sécurité Android, veuillez consulter le bulletin de sécurité du 02 Octobre 2023.

DOCUMENTATION :

Bulletin de sécurité Android du 02 Octobre 2023:

https://source.android.com/docs/security/bulletin/2023-10-01?hl=fr

CVE-2021-44828

https://www.cve.org/CVERecord?id=CVE-2021-44828

CVE-2022-28348

https://www.cve.org/CVERecord?id=CVE-2022-28348

CVE-2023-20819

https://www.cve.org/CVERecord?id=CVE-2023-20819

CVE-2023-21244

https://www.cve.org/CVERecord?id=CVE-2023-21244

CVE-2023-21252

https://www.cve.org/CVERecord?id=CVE-2023-21252

CVE-2023-21253

https://www.cve.org/CVERecord?id=CVE-2023-21253

CVE-2023-21266

https://www.cve.org/CVERecord?id=CVE-2023-21266

CVE-2023-21291

https://www.cve.org/CVERecord?id=CVE-2023-21291

CVE-2023-21673

https://www.cve.org/CVERecord?id=CVE-2023-21673

CVE-2023-22385

https://www.cve.org/CVERecord?id=CVE-2023-22385

CVE-2023-24843

https://www.cve.org/CVERecord?id=CVE-2023-24843

CVE-2023-24844

https://www.cve.org/CVERecord?id=CVE-2023-24844

CVE-2023-24847

https://www.cve.org/CVERecord?id=CVE-2023-24847

CVE-2023-24848

https://www.cve.org/CVERecord?id=CVE-2023-24848

CVE-2023-24849

https://www.cve.org/CVERecord?id=CVE-2023-24849

CVE-2023-24850

https://www.cve.org/CVERecord?id=CVE-2023-24850

CVE-2023-24853

https://www.cve.org/CVERecord?id=CVE-2023-24853

CVE-2023-24855

https://www.cve.org/CVERecord?id=CVE-2023-24855

CVE-2023-28540

https://www.cve.org/CVERecord?id=CVE-2023-28540

CVE-2023-32819

https://www.cve.org/CVERecord?id=CVE-2023-32819

CVE-2023-32820

https://www.cve.org/CVERecord?id=CVE-2023-32820

CVE-2023-33026

https://www.cve.org/CVERecord?id=CVE-2023-33026

CVE-2023-33027

https://www.cve.org/CVERecord?id=CVE-2023-33027

CVE-2023-33028

https://www.cve.org/CVERecord?id=CVE-2023-33028

CVE-2023-33029

https://www.cve.org/CVERecord?id=CVE-2023-33029

CVE-2023-33034

https://www.cve.org/CVERecord?id=CVE-2023-33034

CVE-2023-33035

https://www.cve.org/CVERecord?id=CVE-2023-33035

CVE-2023-33200

https://www.cve.org/CVERecord?id=CVE-2023-33200

CVE-2023-34970

https://www.cve.org/CVERecord?id=CVE-2023-34970

CVE-2023-40116

https://www.cve.org/CVERecord?id=CVE-2023-40116

CVE-2023-40117

https://www.cve.org/CVERecord?id=CVE-2023-40117

CVE-2023-40120

https://www.cve.org/CVERecord?id=CVE-2023-40120

CVE-2023-40121

https://www.cve.org/CVERecord?id=CVE-2023-40121

CVE-2023-40123

https://www.cve.org/CVERecord?id=CVE-2023-40123

CVE-2023-40125

https://www.cve.org/CVERecord?id=CVE-2023-40125

CVE-2023-40127

https://www.cve.org/CVERecord?id=CVE-2023-40127

CVE-2023-40128

https://www.cve.org/CVERecord?id=CVE-2023-40128

CVE-2023-40129

https://www.cve.org/CVERecord?id=CVE-2023-40129

CVE-2023-40130

https://www.cve.org/CVERecord?id=CVE-2023-40130

CVE-2023-40131

https://www.cve.org/CVERecord?id=CVE-2023-40131

CVE-2023-40133

https://www.cve.org/CVERecord?id=CVE-2023-40133

CVE-2023-40134

https://www.cve.org/CVERecord?id=CVE-2023-40134

CVE-2023-40135

https://cve.org/CVERecord?id=CVE-2023-40135

CVE-2023-40136

https://www.cve.org/CVERecord?id=CVE-2023-40136

CVE-2023-40137

https://www.cve.org/CVERecord?id=CVE-2023-40137

CVE-2023-40138

https://www.cve.org/CVERecord?id=CVE-2023-40138

CVE-2023-40139

https://www.cve.org/CVERecord?id=CVE-2023-40139

CVE-2023-40140

https://www.cve.org/CVERecord?id=CVE-2023-40140

CVE-2023-40638

https://www.cve.org/CVERecord?id=CVE-2023-40638

CVE-2023-4211

https://www.cve.org/CVERecord?id=CVE-2023-4211

CVE-2023-4863

https://www.cve.org/CVERecord?id=CVE-2023-486