CERTFR-2024-AVI-1036_Multiples vulnerabilites dans Google Android
Objet : Multiples vulnérabilités dans Google Android
Référence : CERTFR-2024-AVI-1036
Risque(s)
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Système(s) affecté(s)
- Android versions antérieures à 12, 12L, 13, 14 et 15 avant le correctif du 2 décembre 2024
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un problème de sécurité non spécifié par l'éditeur.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Google Android du 02 décembre 2024
https://source.android.com/docs/security/bulletin/2024-12-01?hl=fr
- Référence CVE CVE-2024-20125
https://www.cve.org/CVERecord?id=CVE-2024-20125
- Référence CVE CVE-2024-33044
https://www.cve.org/CVERecord?id=CVE-2024-33044
- Référence CVE CVE-2024-33056
https://www.cve.org/CVERecord?id=CVE-2024-33056
- Référence CVE CVE-2024-33063
https://www.cve.org/CVERecord?id=CVE-2024-33063
- Référence CVE CVE-2024-43048
https://www.cve.org/CVERecord?id=CVE-2024-43048
- Référence CVE CVE-2024-43052
https://www.cve.org/CVERecord?id=CVE-2024-43052
- Référence CVE CVE-2024-43077
https://www.cve.org/CVERecord?id=CVE-2024-43077
- Référence CVE CVE-2024-43097
https://www.cve.org/CVERecord?id=CVE-2024-43097
- Référence CVE CVE-2024-43701
https://www.cve.org/CVERecord?id=CVE-2024-43701
- Référence CVE CVE-2024-43762
https://www.cve.org/CVERecord?id=CVE-2024-43762
- Référence CVE CVE-2024-43764
https://www.cve.org/CVERecord?id=CVE-2024-43764
- Référence CVE CVE-2024-43767
https://www.cve.org/CVERecord?id=CVE-2024-43767
- Référence CVE CVE-2024-43768
https://www.cve.org/CVERecord?id=CVE-2024-43768
- Référence CVE CVE-2024-43769
https://www.cve.org/CVERecord?id=CVE-2024-43769
Dernière version du document