Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-02-05 lub nowszej rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach komponentu System, która może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.
2024-02-01 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń
Struktura
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2024-0029 | A-305664128 | EoP | Wysoka | 13 |
| CVE-2024-0032 | A-283962634 [ 2 ] | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2024-0034 | A-298094386 | EoP | Wysoka | 11, 12, 12L, 13 |
| CVE-2024-0036 | A-230492947 | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2024-0038 | A-309426390 | EoP | Wysoka | 14 |
| CVE-2024-0041 | A-300741186 | EoP | Wysoka | 14 |
| CVE-2023-40122 | A-286235483 | ID | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2024-0037 | A-292104015 | ID | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2024-0040 | A-300007708 | ID | Wysoka | 11, 12, 12L, 13, 14 |
System
Najpoważniejsza luka w tej sekcji może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2024-0031 | A-297524203 | RCE | Krytyczna | 11, 12, 12L, 13, 14 |
| CVE-2024-0014 | A-304082474 | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2024-0033 | A-294609150 [ 2 ] | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2024-0035 | A-300903792 | EoP | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2023-40093 | A-279055389 [ 2 ] | ID | Wysoka | 11, 12, 12L, 13, 14 |
| CVE-2024-0030 | A-276898739 | ID | Wysoka | 11, 12, 12L, 13, 14 |
2024-02-05 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń
ARM komponent
Luki te dotyczą komponentów ARM, a dalsze szczegóły można uzyskać bezpośrednio od ARM. Ocenę dotkliwości tych problemów przeprowadza bezpośrednio Arm.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-5091 | A-298150556 * | Wysoka | Mali |
| CVE-2023-5249 | A-301630648 * | Wysoka | Mali |
| CVE-2023-5643 | A-308188986 * | Wysoka | Mali |
Komponenty MediaTeka
Luki te dotyczą komponentów MediaTek. Dalsze szczegóły można uzyskać bezpośrednio od MediaTek. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę MediaTek.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2024-20011 | A-314698315 M-ALPS08441146 * | Wysoka | dekoder Alaca |
| CVE-2024-20006 | A-314707751 M-ALPS08477148 * | Wysoka | DA |
| CVE-2024-20007 | A-314698312 M-ALPS08441369 * | Wysoka | dekoder mp3 |
| CVE-2024-20009 | A-314698313 M-ALPS08441150 * | Wysoka | dekoder Alaca |
| CVE-2024-20010 | A-314698314 M-ALPS08358560 * | Wysoka | kluczInstaluj |
| CVE-2023-32841 | A-317829109 M-MOLY01128524 * | Wysoka | Modemie 5G |
| CVE-2023-32842 | A-317826159 M-MOLY01130256 * | Wysoka | Modemie 5G |
| CVE-2023-32843 | A-317829110 M-MOLY01130204 * | Wysoka | Modemie 5G |
| CVE-2024-20003 | A-317829112 M-MOLY01191612 * | Wysoka | Modemie 5G |
Komponenty Unisoca
Luki te dotyczą komponentów Unisoc. Dalsze szczegóły można uzyskać bezpośrednio od Unisoc. Oceny dotkliwości tych problemów dokonuje bezpośrednio Unisoc.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-49667 | A-314033392 U-2455269 * | Wysoka | Jądro |
| CVE-2023-49668 | A-314032846 U-2455269 * | Wysoka | Jądro |
Komponenty Qualcomma
Luki te dotyczą komponentów Qualcomm i są szczegółowo opisane we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę Qualcomm.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-43513 | A-303101658 QC-CR#3545432 [ 2 ] | Wysoka | Jądro |
| CVE-2023-43516 | A-309461150 QC-CR#3536092 | Wysoka | Wideo |
| CVE-2023-43520 | A-309461173 QC-CR#3575335 | Wysoka | WLAN |
| CVE-2023-43534 | A-309461218 QC-CR#3575491 QC-CR#3578829 | Wysoka | WLAN |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę Qualcomm.
| CVE | Bibliografia | Krytyczność | Podskładnik |
| CVE-2023-33046 | A-295038516 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33049 | A-295039556 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33057 | A-295039728 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33058 | A-295038658 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33060 | A-295039022 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33072 | A-295038660 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-33076 | A-295039588 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-43518 | A-309460837 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-43519 | A-309461083 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-43522 | A-309461138 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-43523 | A-309460866 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-43533 | A-309461430 * | Wysoka | Komponent o zamkniętym źródle |
| CVE-2023-43536 | A-309461332 * | Wysoka | Komponent o zamkniętym źródle |
