Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poprawki zabezpieczeń z wersji 2024-04-05 lub nowszej rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest luka w zabezpieczeniach komponentu System, która może prowadzić do lokalnego wzrostu uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania. Ocena ważności opiera się na możliwym wpływie wykorzystania luki na urządzenie, którego dotyczy luka, przy założeniu, iż zabezpieczenia platformy i usług zostaną wyłączone na potrzeby programowania lub jeżeli uda się je obejść.
2024-04-01 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń
Struktura
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2024-23710 | A-311374917 | EoP | Wysoka | 13, 14 |
CVE-2024-23713 | A-305926929 | EoP | Wysoka | 12, 12L, 13, 14 |
CVE-2024-0022 | A-298635078 | ID | Wysoka | 13, 14 |
CVE-2024-23712 | A-304983146 | DoS | Wysoka | 12, 12L, 13, 14 |
System
Najpoważniejsza luka w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
CVE | Bibliografia | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2024-23704 | A-299931761 | EoP | Wysoka | 13, 14 |
CVE-2023-21267 | A-218495634 [ 2 ] [ 3 ] | ID | Wysoka | 12, 12L, 13, 14 |
CVE-2024-0026 | A-308414141 | DoS | Wysoka | 12, 12L, 13, 14 |
CVE-2024-0027 | A-307948424 | DoS | Wysoka | 12, 12L, 13, 14 |
2024-04-05 Szczegóły luki w zabezpieczeniach na poziomie poprawki zabezpieczeń
Komponenty MediaTeka
Luki te dotyczą komponentów MediaTek. Dalsze szczegóły można uzyskać bezpośrednio od MediaTek. Ocena wagi tych problemów jest przeprowadzana bezpośrednio przez firmę MediaTek.
CVE | Bibliografia | Krytyczność | Podskładnik |
CVE-2024-20039 | A-323462011 M-MOLY01240012 * | Wysoka | Protokół modemu |
CVE-2024-20040 | A-323465955 M-ALPS08360153 * | Wysoka | oprogramowanie sprzętowe WLAN |
CVE-2023-32890 | A-323469023 M-MOLY01183647 * | Wysoka | Modem EMM |
Widevine
Luka ta dotyczy komponentów Widevine. Dalsze szczegóły można uzyskać bezpośrednio od Widevine. Ocena ważności tego problemu jest dostarczana bezpośrednio przez Widevine.
CVE | Bibliografia | Krytyczność | Podskładnik |
CVE-2024-0042 | A-312543200 * | Wysoka | Widevine DRM |
Komponenty Qualcomma
Luki te dotyczą komponentów Qualcomm i są szczegółowo opisane we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Oceny istotności tych problemów dokonuje bezpośrednio Qualcomm.
CVE | Bibliografia | Krytyczność | Podskładnik |
CVE-2024-21468 | A-318393412 QC-CR#3614610 [ 2 ] | Wysoka | Jądro |
CVE-2024-21472 | A-318393741 QC-CR#3626401 | Wysoka | Jądro |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Oceny istotności tych problemów dokonuje bezpośrednio Qualcomm.
CVE | Bibliografia | Krytyczność | Podskładnik |
CVE-2023-28582 | A-299147008 * | Krytyczna | Komponent o zamkniętym źródle |
CVE-2023-28547 | A-303101227 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33023 | A-303101376 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33084 | A-299146258 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33086 | A-299146962 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33095 | A-299146595 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33096 | A-299146025 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33099 | A-303101372 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33100 | A-303101224 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33101 | A-303101066 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33103 | A-299146257 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33104 | A-299146882 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2023-33115 | A-303101567 * | Wysoka | Komponent o zamkniętym źródle |
CVE-2024-21463 | A-318393254 * | Wysoka | Komponent o zamkniętym źródle |