{"id":222415,"date":"2019-09-08T00:05:00","date_gmt":"2019-09-07T22:05:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222415"},"modified":"2019-09-09T10:19:52","modified_gmt":"2019-09-09T08:19:52","slug":"schwachstelle-in-android-videotreiber","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/08\/schwachstelle-in-android-videotreiber\/","title":{"rendered":"Schwachstelle in Android Videotreiber"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>In Android gibt es eine Schwachstelle im Videotreiber, die zum Abgreifen von Informationen benutzt werden kann. Die Schwachstelle wurde im letzten Sicherheitspatch nicht geschlossen.<\/p>\n<p><!--more--><\/p>\n<p>Ich mache es recht kurz \u2013 denn aktuell kann man gegen die Sicherheitsl\u00fccke in Android eh nichts tun \u2013 ich bin \u00fcber folgenden Tweet erneut auf das Thema aufmerksam geworden.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Google Android Video Driver information disclosure: A vulnerability has been found in Google Android (Smartphone\u2026 <a href=\"https:\/\/t.co\/PJfO3ifQmg\">https:\/\/t.co\/PJfO3ifQmg<\/a><\/p>\n<p>\u2014 ThreatMeter (@threatmeter) <a href=\"https:\/\/twitter.com\/threatmeter\/status\/1170230104770928640?ref_src=twsrc%5Etfw\">September 7, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>In Android wurde bereits am 28. Februar 2019 eine Schwachstelle <a href=\"https:\/\/vuldb.com\/?source_cve.141376\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-9455<\/a> im Videotreiber gefunden. Die betroffenen Androidversionen sind ist unbekannt. Die Schwachstelle k\u00f6nnte zur Offenlegung von Informationen f\u00fchren. Die Schwachstelle wurde am 06.09.2019 ver\u00f6ffentlicht, l\u00e4sst sich aber nur lokal ausnutzen und erfordert die Interaktion durch den Nutzer. Bleeping Computer berichtet <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/android-zero-day-bug-does-not-make-it-on-google-s-fix-list\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> ebenfalls von einem 0-day-Bug im Android Videotreiber.<\/p>\n<p>Erg\u00e4nzung: In<a href=\"https:\/\/www.zerodayinitiative.com\/advisories\/ZDI-19-780\/\" target=\"_blank\" rel=\"noopener noreferrer\"> diesem Beitrag<\/a> wird eine Android v4l2 Double Free Privilege Escalation-Schwachstelle offen gelegt. Diese ist bisher nicht gepatcht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In Android gibt es eine Schwachstelle im Videotreiber, die zum Abgreifen von Informationen benutzt werden kann. Die Schwachstelle wurde im letzten Sicherheitspatch nicht geschlossen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,426],"tags":[4308,4328],"class_list":["post-222415","post","type-post","status-publish","format-standard","hentry","category-android","category-sicherheit","tag-android","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222415"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222415\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}