Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/02/2019
Vulnerabilidad crítica en Android relacionado con imágenes PNG
Google lanza parche de seguridad para mitigar una vulnerabilidad crítica que permitiría la ejecución de código arbitrario al abrir una imágen de tipo PNG.En el boletín de seguridad de Android de este mes se ha publicado un parche de seguridad con la intención de corregir vulnerabilidades en su sistema operativo. La más crítica reside en el propio framework y permitiría a un atacante previo al tratamiento de una imagen PNG, ejecutar código arbitrario en el contexto de un proceso con privilegios.
Sistemas Afectados:Android SO desde versión Nougat 7.0 a Pie 9.0
Referencias:CVE-2019-1986, CVE-2019-1987, CVE-2019-1988
Solución:Se recomienda comprobar y actualizar los dispositivos Android afectados a su última versión.
Notas:El código fuente de las actualizaciones ha sido publicado en el repositorio de AOSP (Android Open Source Project) y se puede consultar el blog de seguridad aquí.