CERTFR-2025-AVI-0004_Multiples vulnerabilites dans Google Android
AVIS CERT
CERT-FR
Publié le 7 janvier 2025 à 15h49 - Mis à jour le 13 mars 2025 à 11h50
Objet
Multiples vulnérabilités dans Google Android
Référence
CERTFR-2025-AVI-0004
Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Android versions antérieures à 12, 12L, 13, 14 et 15 avant le correctif du 5 janvier 2025
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Documentation
- Bulletin de sécurité Google Android
- CVE-2024-20145
- CVE-2024-20146
- CVE-2024-20140
- CVE-2024-49734
- CVE-2024-20148
- CVE-2024-49742
- CVE-2024-34722
- CVE-2024-49747
- CVE-2023-40108
- CVE-2023-40132
- CVE-2024-43765
- CVE-2024-20144
- CVE-2024-21464
- CVE-2024-49733
- CVE-2024-49736
- CVE-2024-49738
- CVE-2024-43770
- CVE-2024-20105
- CVE-2024-49745
- CVE-2024-43771
- CVE-2024-20143
- CVE-2024-43763
- CVE-2024-20154
- CVE-2024-43704
- CVE-2024-45553
- CVE-2024-49744
- CVE-2024-49735
- CVE-2024-43095
- CVE-2024-49737
- CVE-2024-43096
- CVE-2024-45558
- CVE-2024-49748
- CVE-2024-49732
- CVE-2024-49749
- CVE-2024-34730
- CVE-2024-49724