Biuletyn bezpieczeństwa Android zawiera szczegółowe informacje o lukach w zabezpieczeniach dotyczących urządzeń z systemem Android. Poziomy poprawek zabezpieczeń z 2024-08-05 lub nowsze rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest poważna luka w zabezpieczeniach w komponencie Framework, która może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
Szczegóły dotyczące luk w zabezpieczeniach na poziomie poprawki zabezpieczeń z 2024-08-01
W poniższych sekcjach podajemy szczegółowe informacje o każdej z luk w zabezpieczeniach, które dotyczą poziomu poprawki z 2024-08-01.
Framework
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może prowadzić do lokalnej eskalacji uprawnień bez konieczności posiadania dodatkowych uprawnień do wykonywania.
CVE | Referencje | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2023-20971 | A-225880325 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2023-21351 | A-232798676 | EoP | Wysoki | 12, 12L, 13 |
CVE-2024-34731 | A-319210610 [2] [3] [4] [5] | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-34734 | A-304772709 | EoP | Wysoki | 13, 14 |
CVE-2024-34735 | A-336490997 | EoP | Wysoki | 12, 12L, 13 |
CVE-2024-34737 | A-283103220 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-34738 | A-336323279 | EoP | Wysoki | 13, 14 |
CVE-2024-34739 | A-294105066 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-34740 | A-307288067 [2] | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-34741 | A-318683640 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-34743 | A-336648613 | EoP | Wysoki | 14 |
CVE-2024-34736 | A-288549440 | ID | Wysoki | 12, 12L, 13, 14 |
CVE-2024-34742 | A-335232744 | DoS | Wysoki | 14 |
System
Luka w zabezpieczeniach w tej sekcji może doprowadzić do zdalnego ujawnienia informacji bez konieczności posiadania dodatkowych uprawnień do wykonywania.
CVE | Referencje | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2024-34727 | A-287184435 | ID | Wysoki | 12, 12L, 13, 14 |
Aktualizacje systemu Google Play
W aktualizacjach systemu Google Play (Project Mainline) w tym miesiącu nie rozwiązano żadnych problemów bezpieczeństwa.
2024-08-05 szczegóły dotyczące luk w zabezpieczeniach na poziomie poprawki
CVE | Referencje | Typ | Krytyczność | Składnik podrzędny |
CVE-2024-36971 | A-343727534 Upstream kernel [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] | RCE | Wysoki | Kernel |
Komponenty Arm
Te luki dotyczą komponentów Arm, a dalsze szczegóły są dostępne bezpośrednio od Arm. Ocenę powagi tych problemów zapewnia bezpośrednio Arm.
CVE | Referencje | Krytyczność | Składnik podrzędny |
CVE-2024-2937 | A-339866012 * | Wysoki | Mali |
CVE-2024-4607 | A-339869945 * | Wysoki | Mali |
Imagination Technologies
Ta luka dotyczy komponentów Imagination Technologies, a dalsze szczegóły są dostępne bezpośrednio w Imagination Technologies. Ocenę powagi tego problemu zapewnia bezpośrednio Imagination Technologies.
CVE | Referencje | Krytyczność | Składnik podrzędny |
CVE-2024-31333 | A-331435657 * | Wysoki | PowerVR-GPU |
Komponenty MediaTek
Ta luka dotyczy komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio od MediaTek. Ocenę powagi tego problemu zapewnia bezpośrednio MediaTek.
CVE | Referencje | Krytyczność | Składnik podrzędny |
CVE-2024-20082 | A-344434139 M-MOLY01182594 * | Wysoki | Modem |
Komponenty Qualcomm
Te luki dotyczą komponentów Qualcomm i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa.
CVE | Referencje | Krytyczność | Składnik podrzędny |
CVE-2024-21478 | A-323926460 QC-CR#3594987 | Wysoki | Wyświetlacz |
CVE-2024-23381 | A-339043781 QC-CR#3701594 [2] | Wysoki | Wyświetlacz |
CVE-2024-23382 | A-339043615 QC-CR#3704061 [2] | Wysoki | Wyświetlacz |
CVE-2024-23383 | A-339042492 QC-CR#3707659 | Wysoki | Wyświetlacz |
CVE-2024-23384 | A-339043323 QC-CR#3704870 [2] | Wysoki | Wyświetlacz |
CVE-2024-33010 | A-339043396 QC-CR#3717571 | Wysoki | WLAN |
CVE-2024-33011 | A-339043727 QC-CR#3717567 | Wysoki | WLAN |
CVE-2024-33012 | A-339043053 QC-CR#3717566 | Wysoki | WLAN |
CVE-2024-33013 | A-339042691 QC-CR#3710085 | Wysoki | WLAN |
CVE-2024-33014 | A-339043382 QC-CR#3710081 | Wysoki | WLAN |
CVE-2024-33015 | A-339043107 QC-CR#3710080 | Wysoki | WLAN |
CVE-2024-33018 | A-339043500 QC-CR#3704796 | Wysoki | WLAN |
CVE-2024-33019 | A-339043783 QC-CR#3704794 | Wysoki | WLAN |
CVE-2024-33020 | A-339043480 QC-CR#3704762 | Wysoki | WLAN |
CVE-2024-33023 | A-339043278 QC-CR#3702019 [2] | Wysoki | Wyświetlacz |
CVE-2024-33024 | A-339043270 QC-CR#3700072 | Wysoki | WLAN |
CVE-2024-33025 | A-339042969 QC-CR#3700045 | Wysoki | WLAN |
CVE-2024-33026 | A-339043880 QC-CR#3699954 | Wysoki | WLAN |
CVE-2024-33027 | A-316373168 QC-CR#3697522 | Wysoki | Wyświetlacz |
CVE-2024-33028 | A-339043463 QC-CR#3694338 | Wysoki | Wyświetlacz |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Te luki w zabezpieczeniach dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie bezpieczeństwa lub alercie bezpieczeństwa firmy Qualcomm.
CVE | Referencje | Krytyczność | Składnik podrzędny |
CVE-2024-23350 | A-323919259 * | Krytyczny | Komponent typu open source |
CVE-2024-21481 | A-323918669 * | Wysoki | Komponent typu open source |
CVE-2024-23352 | A-323918787 * | Wysoki | Komponent typu open source |
CVE-2024-23353 | A-323918845 * | Wysoki | Komponent typu open source |
CVE-2024-23355 | A-323918338 * | Wysoki | Komponent typu open source |
CVE-2024-23356 | A-323919081 * | Wysoki | Komponent typu open source |
CVE-2024-23357 | A-323919249 * | Wysoki | Komponent typu open source |