Vulnérabilités critiques dans Android

TitreVulnérabilités critiques dans Android
Numéro de Référence
44060310/23
Date de publication
03 octobre 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Android 10, 11, 12, 13 sans le correctif de sécurité du 02 Octobre 2023

Identificateurs externes:

  • CVE-2021-44828 CVE-2022-28348 CVE-2023-20819 CVE-2023-21244 CVE-2023-21252 CVE-2023-21253 CVE-2023-21266 CVE-2023-21291 CVE-2023-21673 CVE-2023-22385 CVE-2023-24843 CVE-2023-24844 CVE-2023-24847 CVE-2023-24848 CVE-2023-24849 CVE-2023-24850 CVE-2023-24853 CVE-2023-24855 CVE-2023-28540 CVE-2023-32819 CVE-2023-32820 CVE-2023-33026 CVE-2023-33027 CVE-2023-33028 CVE-2023-33029 CVE-2023-33034 CVE-2023-33035 CVE-2023-33200 CVE-2023-34970 CVE-2023-40116 CVE-2023-40117 CVE-2023-40120 CVE-2023-40121 CVE-2023-40123 CVE-2023-40125 CVE-2023-40127 CVE-2023-40128 CVE-2023-40129 CVE-2023-40130 CVE-2023-40131 CVE-2023-40133 CVE-2023-40134 CVE-2023-40135 CVE-2023-40136 CVE-2023-40137 CVE-2023-40138 CVE-2023-40139 CVE-2023-40140 CVE-2023-40638 CVE-2023-4211 CVE-2023-4863

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dont deux zero-day affectant le système d’exploitation Android. Les deux zero-day concernés sont :

  • CVE-2023-4863 : Un débordement de tampon dans la bibliothèque Libwebp qui peut conduire à des écritures de mémoire hors limites et à une exécution de code à distance.
  • CVE-2023-4211 : Vulnérabilité dans le pilote du GPU Arm Mali qui permet à un utilisateur local non privilégié d'effectuer des opérations de traitement de la mémoire du GPU et d'accéder à la mémoire déjà libérée.  

L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, de causer un déni de service, d’exécuter du code arbitraire ou de porter atteinte à la confidentialité des données.

Google confirme que les deux zero-day sont activement exploités.

Solution:

Veuillez se référer au bulletin de sécurité Android du 02 Octobre 2023 pour plus d’informations.

Risque:

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Atteinte à la confidentialité des données
  • Élévation de privilèges

Référence:

Bulletin de sécurité Android  du 02 Octobre 2023:

DGSSI2024 All rights reserved