Android多個漏洞
發佈日期:
2023年10月04日
1256
觀看次數
風險: 極高度風險
類型: 操作系統 - 流動裝置及操作系統
於 Android 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。
注意:
有跡象表明 CVE-2023-4863 及 CVE-2023-4211 正在被積極利用。
CVE-2023-4863: libwebp 中的堆緩衝區溢位。
CVE-2023-4211:本機非權限使用者可進行不當的 GPU 記憶體處理操作,以取得已釋放的記憶體。
影響
- 阻斷服務
- 遠端執行程式碼
- 權限提升
- 資料洩露
受影響之系統或技術
- 2023-10-06 前的 Android 保安更新級別
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://source.android.com/docs/security/bulletin/2023-10-01
漏洞識別碼
- CVE-2021-44828
- CVE-2022-28348
- CVE-2023-4211
- CVE-2023-4863
- CVE-2023-20819
- CVE-2023-21244
- CVE-2023-21252
- CVE-2023-21253
- CVE-2023-21266
- CVE-2023-21291
- CVE-2023-21673
- CVE-2023-22385
- CVE-2023-24843
- CVE-2023-24844
- CVE-2023-24847
- CVE-2023-24848
- CVE-2023-24849
- CVE-2023-24850
- CVE-2023-24853
- CVE-2023-24855
- CVE-2023-28540
- CVE-2023-32819
- CVE-2023-32820
- CVE-2023-33026
- CVE-2023-33027
- CVE-2023-33028
- CVE-2023-33029
- CVE-2023-33034
- CVE-2023-33035
- CVE-2023-33200
- CVE-2023-34970
- CVE-2023-40116
- CVE-2023-40117
- CVE-2023-40120
- CVE-2023-40121
- CVE-2023-40123
- CVE-2023-40125
- CVE-2023-40127
- CVE-2023-40128
- CVE-2023-40129
- CVE-2023-40130
- CVE-2023-40131
- CVE-2023-40133
- CVE-2023-40134
- CVE-2023-40135
- CVE-2023-40136
- CVE-2023-40137
- CVE-2023-40138
- CVE-2023-40139
- CVE-2023-40140
- CVE-2023-40638
資料來源
相關連結
分享至