CERTFR-2025-AVI-0371_Multiples vulnérabilités dans Google Android
AVIS CERT
CERT-FR
Publié le 6 mai 2025 à 15h25
Objet
Multiples vulnérabilités dans Google Android
Référence
CERTFR-2025-AVI-0371
Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Android versions antérieures à 13, 14 et 15 avant le correctif du 5 mai 2025
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Google indique que la vulnérabilité CVE-2025-27363 est activement exploitée.
Documentation
- Bulletin de sécurité Google Android
- CVE-2024-49739
- CVE-2025-26428
- CVE-2025-26429
- CVE-2024-12577
- CVE-2025-26425
- CVE-2024-49835
- CVE-2025-26424
- CVE-2025-21459
- CVE-2024-47900
- CVE-2024-47891
- CVE-2025-26422
- CVE-2024-34739
- CVE-2025-0077
- CVE-2024-49846
- CVE-2025-26442
- CVE-2025-21453
- CVE-2024-49841
- CVE-2025-26421
- CVE-2024-52939
- CVE-2024-45580
- CVE-2025-26436
- CVE-2025-26430
- CVE-2024-49847
- CVE-2024-46974
- CVE-2025-26435
- CVE-2025-26423
- CVE-2025-21468
- CVE-2025-22425
- CVE-2024-49845
- CVE-2025-26420
- CVE-2024-47896
- CVE-2024-46975
- CVE-2023-21342
- CVE-2025-21467
- CVE-2025-26444
- CVE-2024-49842
- CVE-2025-27363
- CVE-2025-0072
- CVE-2025-0087
- CVE-2023-35657
- CVE-2025-0427
- CVE-2025-26440
- CVE-2025-20666
- CVE-2025-26438
- CVE-2025-26427
- CVE-2025-26426