Android 多個漏洞
最後更新
2024年11月08日
發佈日期:
2024年11月05日
534
觀看次數
風險: 高度風險
類型: 操作系統 - 流動裝置及操作系統
於 Android 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發敏感資料洩露、阻斷服務狀況、權限提升及遠端執行程式碼。
注意:
CVE-2024-43093 正在被廣泛利用。對於 CVE-2024-43093,該漏洞可能會導致本地權限升級,從而導致未經授權存取「Android/data」、「Android/obb」和「Android/sandbox」目錄及其子目錄。因此,風險等級由中度風險升為高度風險。
[更新於 2024-11-08]
更新風險,描述及相關連結。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- 2024-11-05 前的 Android 保安更新級別
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://source.android.com/docs/security/bulletin/2024-11-01
漏洞識別碼
- CVE-2024-29779
- CVE-2024-34719
- CVE-2024-36978
- CVE-2024-40660
- CVE-2024-40661
- CVE-2024-43080
- CVE-2024-43081
- CVE-2024-43082
- CVE-2024-43083
- CVE-2024-43084
- CVE-2024-43085
- CVE-2024-43086
- CVE-2024-43087
- CVE-2024-43088
- CVE-2024-43089
- CVE-2024-43090
- CVE-2024-43091
- CVE-2024-43093
- CVE-2024-46740
資料來源
相關連結
分享至