Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/02/2019
Vulnerabilitat crítica en Android relacionat amb imatges PNG
Google llança un pegat de seguretat per a mitigar una vulnerabilitat crítica que permetria l'execució de codi arbitrari en obrir una imatge de tipus PNG.En el butlletí de seguretat d'Android d'aquest mes s'ha publicat un pegat de seguretat amb la intenció de corregir vulnerabilitats en el seu sistema operatiu. La més crítica resideix en el mateix entorn de treball i permetria a un atacant prèviament al tractament d'una imatge PNG, executar codi arbitrari en el context d'un procés amb privilegis.
Sistemes Afectats:Android SO des de versió Nougat 7.0 a Pie 9.0
Referències:CVE-2019-1986, CVE-2019-1987, CVE-2019-1988
Solució:Es recomana comprovar i actualitzar els dispositius Android afectats a la seua última versió.
Notes:El codi font de les actualitzacions ha sigut publicat en el repositori de AOSP (Android Open Source Project) i es pot consultar el blog de seguretat ací.