Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Poziomy poprawek zabezpieczeń 2022-12-05 lub nowsze rozwiązują wszystkie te problemy.
Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach komponentu System, która może prowadzić do zdalnego wykonania kodu przez Bluetooth bez dodatkowych uprawnień do wykonywania.
2022-12-01 Szczegóły luk w zabezpieczeniach na poziomie poprawki zabezpieczeń
W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która dotyczy poziomu poprawki 2022-12-01.
Środowisko wykonawcze Androida
Luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnego ujawnienia informacji bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2022-20502 | A-222166527 | ID | Wysoka | 13 |
Struktura
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do zdalnego wykonania kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2022-20472 | A-239210579 | RCE | Krytyczna | 10, 11, 12, 12L, 13 |
| CVE-2022-20473 | A-239267173 | RCE | Krytyczna | 10, 11, 12, 12L, 13 |
| CVE-2021-39617 | A-175190844 | EoP | Wysoka | 11, 12, 12L |
| CVE-2021-39795 | A-201667614 | EoP | Wysoka | 11, 12, 12L, 13 |
| CVE-2022-20124 | A-170646036 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20442 | A-176094367 | EoP | Wysoka | 10, 11, 12, 12L |
| CVE-2022-20444 | A-197296414 | EoP | Wysoka | 11, 12 |
| CVE-2022-20470 | A-234013191 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20474 | A-240138294 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20475 | A-240663194 | EoP | Wysoka | 11, 12, 12L, 13 |
| CVE-2022-20477 | A-241611867 | EoP | Wysoka | 13 |
| CVE-2022-20485 | A-242702935 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20486 | A-242703118 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20491 | A-242703556 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20611 | A-242996180 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2021-0934 | A-169762606 | DoS | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20449 | A-239701237 | DoS | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20476 | A-240936919 | DoS | Wysoka | 10, 11, 12, 12L |
| CVE-2022-20482 | A-240422263 | DoS | Wysoka | 12, 12L, 13 |
| CVE-2022-20500 | A-246540168 | DoS | Wysoka | 10, 11, 12, 12L, 13 |
Ramy mediów
Luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnego ujawnienia informacji bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2022-20496 | A-245242273 | ID | Wysoka | 12, 12L, 13 |
System
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do zdalnego wykonania kodu przez Bluetooth bez dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2022-20411 | A-232023771 | RCE | Krytyczna | 10, 11, 12, 12L, 13 |
| CVE-2022-20498 | A-246465319 | ID | Krytyczna | 10, 11, 12, 12L, 13 |
| CVE-2022-20469 | A-230867224 | RCE | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20144 | A-187702830 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20240 | A-231496105 | EoP | Wysoka | 12, 12L |
| CVE-2022-20478 | A-241764135 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20479 | A-241764340 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20480 | A-241764350 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20484 | A-242702851 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20487 | A-242703202 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20488 | A-242703217 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20495 | A-243849844 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20501 | A-246933359 | EoP | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20466 | A-179725730 | ID ID | Umiarkowana Wysoka | 13 10, 11, 12, 12L |
| CVE-2022-20471 | A-238177877 | ID | Wysoka | 11, 12, 12L, 13 |
| CVE-2022-20483 | A-242459126 | ID | Wysoka | 10, 11, 12, 12L, 13 |
| CVE-2022-20497 | A-246301979 | ID | Wysoka | 12, 12L, 13 |
| CVE-2022-20499 | A-246539931 | DoS | Wysoka | 12, 12L, 13 |
| CVE-2022-20468 | A-228450451 | ID | Umiarkowana | 10, 11, 12, 12L, 13 |
Aktualizacje systemu Google Play
Następujące problemy są zawarte w składnikach Project Mainline.
| Podkomponent | CVE |
| Dostawca multimediów | CVE-2021-39795 |
| Kontroler uprawnień | CVE-2021-39617, CVE-2022-20442 |
| WiFi | CVE-2022-20499 |
2022-12-05 Szczegóły luk w zabezpieczeniach na poziomie poprawki zabezpieczeń
W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która dotyczy poziomu poprawki 2022-12-05.
Jądro
Luka w zabezpieczeniach opisana w tej sekcji może prowadzić do lokalnego ujawnienia informacji bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| CVE | Bibliografia | Rodzaj | Krytyczność | Podkomponent |
| CVE-2022-23960 | A-215557547 Jądro nadrzędne [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] | ID | Wysoka | Jądro |
Technologie wyobraźni
Ta luka dotyczy komponentów firmy Imagination Technologies, a dalsze szczegóły można uzyskać bezpośrednio od firmy Imagination Technologies. Ocenę ważności tego problemu zapewnia bezpośrednio firma Imagination Technologies.
| CVE | Bibliografia | Krytyczność | Podkomponent | |
| CVE-2021-39660 | A-254742984 * | Wysoka | GPU PowerVR |
komponenty MediaTeka
Luki te dotyczą komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio w firmie MediaTek. Ocenę ważności tych problemów zapewnia bezpośrednio firma MediaTek.
| CVE | Bibliografia | Krytyczność | Podkomponent | |
| CVE-2022-32594 | A-250331397 M-ALPS07446207 * | Wysoka | szerokie winorośli | |
| CVE-2022-32596 | A-250470698 M-ALPS07446213 * | Wysoka | szerokie winorośli | |
| CVE-2022-32597 | A-250470696 M-ALPS07446228 * | Wysoka | szerokie winorośli | |
| CVE-2022-32598 | A-250470697 M-ALPS07446228 * | Wysoka | szerokie winorośli | |
| CVE-2022-32619 | A-250441021 M-ALPS07439659 * | Wysoka | instalacja klucza | |
| CVE-2022-32620 | A-250441023 M-ALPS07541753 * | Wysoka | MPU |
Komponenty Unisoc
Luki te dotyczą komponentów Unisoc, a dalsze szczegóły są dostępne bezpośrednio w firmie Unisoc. Ocenę ważności tych problemów zapewnia bezpośrednio firma Unisoc.
| CVE | Bibliografia | Krytyczność | Podkomponent | |
| CVE-2022-39106 | A-252398972 U-1830881 * | Wysoka | jądro | |
| CVE-2022-39131 | A-252950986 U-1914157 * | Wysoka | Jądro | |
| CVE-2022-39132 | A-252951342 U-1914157 * | Wysoka | Jądro | |
| CVE-2022-39133 | A-253957345 U-1946077 * | Wysoka | Jądro | |
| CVE-2022-39134 | A-253333208 U-1947682 * | Wysoka | Jądro | |
| CVE-2022-42754 | A-253344080 U-1967614 * | Wysoka | Jądro | |
| CVE-2022-42755 | A-253957344 U-1981296 * | Wysoka | Jądro | |
| CVE-2022-42756 | A-253337348 U-1967535 * | Wysoka | Jądro | |
| CVE-2022-42770 | A-253978051 U-1975103 * | Wysoka | Jądro | |
| CVE-2022-42771 | A-253978040 U-1946329 * | Wysoka | hodowla | |
| CVE-2022-42772 | A-253978054 U-1903041 * | Wysoka | jądro | |
| CVE-2022-39129 | A-252943954 U-1957128 * | Wysoka | Jądro | |
| CVE-2022-39130 | A-252950982 U-1957128 * | Wysoka | Jądro |
komponenty Qualcomma
Ta luka w zabezpieczeniach dotyczy komponentów firmy Qualcomm i jest opisana bardziej szczegółowo we właściwym biuletynie lub alercie bezpieczeństwa firmy Qualcomm. Ocena ważności tego problemu jest dostarczana bezpośrednio przez firmę Qualcomm.
| CVE | Bibliografia | Krytyczność | Podkomponent | |
| CVE-2022-33268 | A-245992426 QC-CR#3182085 [ 2 ] | Wysoka | Bluetooth |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
Luki te dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo we właściwym biuletynie lub alercie bezpieczeństwa Qualcomm. Ocena ważności tych problemów jest dostarczana bezpośrednio przez firmę Qualcomm.
| CVE | Bibliografia | Krytyczność | Podkomponent | |
| CVE-2022-25672 | A-231156083 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25673 | A-235102693 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25681 | A-238106628 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25682 | A-238102293 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25685 | A-235102504 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25689 | A-235102546 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25691 | A-235102879 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25692 | A-235102506 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25695 | A-235102757 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25697 | A-235102692 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25698 | A-235102566 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-25702 | A-235102898 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-33235 | A-245402984 * | Wysoka | Komponent o zamkniętym źródle | |
| CVE-2022-33238 | A-245402341 * | Wysoka | Komponent o zamkniętym źródle |
