安卓远程漏洞
| 项目 | 详情 |
| 基本情况 | Android发布了12月安全更新,修复了多个影响Android设备的安全漏洞,其中包括一个零点击远程代码执行漏洞(CVE-2023-40088)。 |
| 漏洞描述 | 该漏洞存在于Android系统组件中,由于在com_android_bluetooth_btservice_AdapterService.cpp的callback_thread_event中存在释放后使用,可能导致内存损坏,可利用该漏洞导致远程代码执行,而无需用户交互。 |
| 影响范围 | Android 11、12、12L、13、14。 |
| 修复建议 | 目前这些漏洞已经修复,受影响Android用户可在更新可用时及时应用2023-12-01、2023-12-05或当前最新补丁集。 |
表格示例
(图片来源网络,侵删)
| CVE ID | 漏洞名称 | 影响版本 | 修复版本 | 简要描述 |
| CVE-2023-40088 | 零点击远程代码执行漏洞 | Android 11, 12, 12L, 13, 14 | 2023-12-01, 2023-12-05, 当前最新补丁集 | 在com_android_bluetooth_btservice_AdapterService.cpp的callback_thread_event中存在释放后使用,可能导致内存损坏,可导致远程代码执行,而无需用户交互。 |
| CVE-2023-40077 | 权限提升漏洞 | Android 11, 12, 12L, 13, 14 | 已修复 | Android框架中的权限提升漏洞。 |
| CVE-2023-40076 | 信息泄露漏洞 | Android 14 | 已修复 | Android框架中的信息泄露漏洞。 |
| CVE-2023-45866 | 权限提升漏洞 | Android 11, 12, 12L, 13, 14 | 已修复 | Android系统中的权限提升漏洞。 |
| CVE-2022-40507 | 内存损坏漏洞 | 影响Qualcomm闭源组件 | 已修复 | 将HLOS地址映射到列表时,由于Core中的双重释放而导致内存损坏。 |
通过以上表格和详细解释,可以清晰地了解安卓远程漏洞的相关信息及其修复建议。
以上就是关于“安卓远程漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/77990.html
