跳至主內容

Android多個漏洞

發佈日期: 2023年10月04日 1256 觀看次數

風險: 極高度風險

類型: 操作系統 - 流動裝置及操作系統

類型: 流動裝置及操作系統

於 Android 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。

 

注意:

有跡象表明 CVE-2023-4863 及 CVE-2023-4211 正在被積極利用。

 

CVE-2023-4863: libwebp 中的堆緩衝區溢位。

CVE-2023-4211:本機非權限使用者可進行不當的 GPU 記憶體處理操作,以取得已釋放的記憶體。