Habrá 17 vulnerabilidades críticas corregidas en la actualización de mayo, incluidas seis vulnerabilidades en el servidor de medios (Media Server) de la biblioteca de Android. La biblioteca del servidor de medios ha sido un tema de interés desde julio de 2015, cuando se anunció el primer error de Stagefirst. El servidor de medios de Android recibe parches cada vez que Google actualiza desde agosto de 2015.
Los 6 errores en el servidor de medios se solucionaron en mayo (CVE-2017-0587, CVE-2017-0588, CVE-2017-0589, CVE-2017-0590, CVE-2017-0591 y CVE-2017-0592) en vulnerabilidades de ejecución remota de código.
Google advierte que ” Las vulnerabilidades de ejecución remota de código en los servidores de medios permiten a los piratas informáticos usar un archivo que corrompe la memoria mientras transmiten y procesan datos de medios “Este problema se clasifica como importante (crítico) debido a la capacidad de ejecutar código remoto directamente en el proceso del servidor de medios.
Este mes, Google también corrigió otros 7 errores en el servidor de medios, incluidas tres vulnerabilidades de escalada de privilegios que son muy influyentes (CVE-2017-0592, CVE-2017-0595 y CVE-2017-0596).
Google informa que ” Las vulnerabilidades de programación privilegiada en los servidores de medios permiten que las aplicaciones independientes en el dispositivo ejecuten código aleatorio durante el proceso de privilegios. “.” Este problema se clasifica como alto porque puede usarse para acceder a tareas a las que las aplicaciones de terceros normalmente no pueden acceder . “
- Cómo verificar y actualizar la versión del sistema operativo Android en uso
Actualización de Android Android
Habrá 17 vulnerabilidades críticas corregidas en la actualización de mayo, incluidas seis vulnerabilidades en el servidor de medios (Media Server) de la biblioteca de Android. La biblioteca del servidor de medios ha sido un tema de interés desde julio de 2015, cuando se anunció el primer error de Stagefirst. El servidor de medios de Android recibe parches cada vez que Google actualiza desde agosto de 2015.
Los 6 errores en el servidor de medios se solucionaron en mayo (CVE-2017-0587, CVE-2017-0588, CVE-2017-0589, CVE-2017-0590, CVE-2017-0591 y CVE-2017-0592) en vulnerabilidades de ejecución remota de código.
Google advierte que ” Las vulnerabilidades de ejecución remota de código en los servidores de medios permiten a los piratas informáticos utilizar un archivo que corrompe la memoria mientras transmiten y procesan datos de medios “Este problema se clasifica como importante (crítico) debido a la capacidad de ejecutar código remoto directamente en el proceso del servidor de medios.
Este mes, Google también corrigió otros 7 errores en el servidor de medios, incluidas tres vulnerabilidades de escalada de privilegios que son muy influyentes (CVE-2017-0592, CVE-2017-0595 y CVE-2017-0596).
Google informa que ” Las vulnerabilidades de programación privilegiada en los servidores de medios permiten que las aplicaciones independientes en el dispositivo ejecuten código aleatorio durante el proceso de privilegios. “.” Este problema se clasifica como alto porque puede usarse para acceder a tareas a las que las aplicaciones de terceros normalmente no pueden acceder . “
- Cómo verificar y actualizar la versión del sistema operativo Android en uso