Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-03-05 lub nowszej rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach komponentu System, która może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.
2024-03-01 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń
W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która ma zastosowanie do poziomu poprawki 2024-03-01.
Framework
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2024-0044 | A-307532206 | EoP | Wysoka | 12, 12L, 13, 14 |
CVE-2024-0046 | A-299441833 | EoP | Wysoka | 12, 12L, 13, 14 |
CVE-2024-0048 | A-316893159 | EoP | Wysoka | 12, 12L, 13, 14 |
CVE-2024-0049 | A-273936274 | EoP | Wysoka | 12, 12L, 13, 14 |
CVE-2024-0050 | A-273935108 | EoP | Wysoka | 12, 12L, 13, 14 |
CVE-2024-0051 | A-276442130 | EoP | Wysoka | 12, 12L, 13, 14 |
CVE-2024-0053 | A-281525042 | ID | Wysoka | 12, 12L, 13, 14 |
CVE-2024-0047 | A-311687929 [ 2 ] [ 3 ] | DoS | Wysoka | 14 |
System
Najpoważniejsza luka w tej sekcji może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.
CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2024-0039 | A-295887535 [ 2 ] [ 3 ] | RCE | Krytyczna | 12, 12L, 13, 14 |
CVE-2024-23717 | A-318374503 | EoP | Krytyczna | 12, 12L, 13, 14 |
CVE-2023-40081 | A-284297452 | ID | Wysoka | 12, 12L, 13, 14 |
CVE-2024-0045 | A-300903400 | ID | Wysoka | 12, 12L, 13, 14 |
CVE-2024-0052 | A-303871379 | ID | Wysoka | 14 |
2024-03-05 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń
W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która ma zastosowanie w wersji poprawki z dnia 2024-03-05. Luki są pogrupowane według komponentu, którego dotyczą.
AMLogika
Luki te dotyczą komponentów AMLogic. Dalsze szczegóły można uzyskać bezpośrednio od AMLogic. Ocena ważności tych problemów jest przeprowadzana bezpośrednio przez AMLogic.
CVE | Bibliografia | Krytyczność | Podskładnik |
CVE-2023-48424 | A-315373062 * | Wysoka | Program rozruchowy |
CVE-2023-48425 | A-319132171 * | Wysoka | Program rozruchowy |
ARM komponent
Luki te dotyczą komponentów ARM, a dalsze szczegóły można uzyskać bezpośrednio od ARM. Ocenę dotkliwości tych problemów przeprowadza bezpośrednio Arm.
CVE | Bibliografia | Krytyczność | Podskładnik |
CVE-2023-6143 | A-316197619 * | Wysoka | Mali |
CVE-2023-6241 | A-316206835 * | Wysoka | Mali |
Komponenty MediaTeka
Luki te dotyczą komponentów MediaTek. Dalsze szczegóły można uzyskać bezpośrednio od MediaTek. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę MediaTek.
CVE | Bibliografia | Krytyczność | Podskładnik |
CVE-2024-20005 | A-318303317 M-ALPS08355599 * | Wysoka | da |
CVE-2024-20022 | A-318302377 M-ALPS08528255 * | Wysoka | Łk |
CVE-2024-20023 | A-318302378 M-ALPS08541638 * | Wysoka | flashc |
CVE-2024-20024 | A-318316114 M-ALPS08541635 * | Wysoka | flashc |
CVE-2024-20025 | A-318316115 M-ALPS08541686 * | Wysoka | da |
CVE-2024-20027 | A-318316117 M-ALPS08541632 * | Wysoka | da |
CVE-2024-20028 | A-318310276 M-ALPS08541632 * | Wysoka | da |
CVE-2024-20020 | A-318302372 M-ALPS08522504 * | Wysoka | OPTYM |
CVE-2024-20026 | A-318310274 M-ALPS08541632 * | Wysoka | da |
Komponenty Qualcomma
Luki te dotyczą komponentów Qualcomm i są szczegółowo opisane we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę Qualcomm.
CVE | Bibliografia | Krytyczność | Podskładnik |
CVE-2023-43546 | A-314790498 QC-CR#3602482 | Wysoka | Bezpieczeństwo |
CVE-2023-43547 | A-314791076 QC-CR#3602462 [ 2 ] | Wysoka | Bezpieczeństwo |
CVE-2023-43550 | A-314791623 QC-CR#3595842 | Wysoka | Jądro |
CVE-2023-43552 | A-314791054 QC-CR#3583521 | Wysoka | WLAN |
CVE-2023-43553 | A-314791341 QC-CR#3580821 | Wysoka | WLAN |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Oceny istotności tych problemów dokonuje bezpośrednio Qualcomm.
CVE | Bibliografia | Krytyczność | Podskładnik |
CVE-2023-28578 | A-285902353 * | Krytyczna | Komponent o zamkniętym źródle |
CVE-2023-33042 | A-295039320 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33066 | A-303101493 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33105 | A-314790953 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-43539 | A-314791241 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-43548 | A-314790932 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-43549 | A-314791266 * | Wysoka | Komponent o zamkniętym źródle |