S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d’information

Paris, le 08 décembre 2015
N^o CERTFR-2015-AVI-519

Affaire suivie par :

CERT-FR
Réf:http://www.cert.ssi.gouv.fr/site/CERTFR-2015-AVI-519/CERTFR-2015-AVI-519.html

AVIS DU CERT-FR

Objet : Multiples vulnérabilités dans Google Android (Nexus)

Gestion du document

Tableau 1: Gestion du document

Référence	CERTFR-2015-AVI-519
Titre	Multiples vulnérabilités dans Google Android (Nexus)
Date de la première version	08 décembre 2015
Date de la dernière version	–
Source(s)	Bulletin de sécurité Nexus du 07 décembre 2015
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 – Risque(s)

exécution de code arbitraire à distance
atteinte à la confidentialité des données
élévation de privilèges

2 – Systèmes affectés

Android Marshmallow versions antérieures à Security Patch Level December 1, 2015
Android versions antérieures à LMY48Z

3 – Résumé

De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

4 – Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

5 – Documentation

Bulletin de sécurité Nexus du 07 décembre 2015

https://source.android.com/security/bulletin/2015-12-01.html

Référence CVE CVE-2015-6616

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6616

Référence CVE CVE-2015-6617

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6617

Référence CVE CVE-2015-6618

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6618

Référence CVE CVE-2015-6619

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6619

Référence CVE CVE-2015-6620

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6620

Référence CVE CVE-2015-6621

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6621

Référence CVE CVE-2015-6622

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6622

Référence CVE CVE-2015-6623

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6623

Référence CVE CVE-2015-6624

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6624

Référence CVE CVE-2015-6625

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6625

Référence CVE CVE-2015-6626

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6626

Référence CVE CVE-2015-6627

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6627

Référence CVE CVE-2015-6628

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6628

Référence CVE CVE-2015-6629

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6629

Référence CVE CVE-2015-6630

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6630

Référence CVE CVE-2015-6631

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6631

Référence CVE CVE-2015-6632

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6632

Référence CVE CVE-2015-6633

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6633

Référence CVE CVE-2015-6634

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6634

Gestion détaillée du document

08 décembre 2015: version initiale.

Dernière version de ce document :

http://cert.ssi.gouv.fr/site/CERTFR-2015-AVI-519

CERT-FR
2015-12-08

Avis de sécurité Android (nexus) 8 décembre 2015