Компания Google выпустила бюллетень безопасности для Android 6.0 Marshmallow, в котором было исправлено семь уязвимостей. Две бреши позволяли удаленному пользователю скомпрометировать систему.

Уязвимостям CVE-2015-6608 и CVE-2015-6609 производитель присвоил наивысший, «критический» уровень опасности. Бреши существуют из-за ошибок в компонентах libutils и libmediaserver и позволяют вызвать повреждение памяти, что приведет к компрометации системы. Уязвимостям подвержены все версии Android, начиная с 4.4 KitKat и заканчивая 6.0 Marshmallow.

Брешь CVE-2015-6611 существует из-за неизвестной ошибки в libmediaserver и позволяет злоумышленнику раскрыть важные данные. Уязвимости присвоен «высокий» уровень опасности. Брешь может быть проэксплуатирована на Android 5.1 Lollipop и более поздних версиях.

Уязвимости CVE-2015-6610, а также с CVE-2015-6612 по CVE-2015-6614 существуют из-за ошибок в компонентах libstagefright, libmedia, Bluetooth и Telephony. Локальные вредоносные приложения могут получить повышенные привилегии.

Все бреши были исправлены в обновлении LMY48X для Android 6.0 Marshmallow.

Источник