Android多個漏洞
發佈日期: 2023年07月06日
風險: 高度風險
類型: 操作系統 - 流動裝置及操作系統
於 Android 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。
注意:
CVE-2023-2136 可能受到有限的、有針對性的利用。該漏洞影響Android系統中使用的Skia 2D圖形庫。
影響
- 阻斷服務
- 遠端執行程式碼
- 權限提升
- 資料洩露
受影響之系統或技術
- 2023-07-05 前的 Android 保安更新級別
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://source.android.com/docs/security/bulletin/2023-07-01
漏洞識別碼
- CVE-2022-42703
- CVE-2023-2136
- CVE-2023-20910
- CVE-2023-20918
- CVE-2023-20942
- CVE-2023-21087
- CVE-2023-21145
- CVE-2023-21238
- CVE-2023-21239
- CVE-2023-21240
- CVE-2023-21241
- CVE-2023-21243
- CVE-2023-21245
- CVE-2023-21246
- CVE-2023-21247
- CVE-2023-21248
- CVE-2023-21249
- CVE-2023-21250
- CVE-2023-21251
- CVE-2023-21254
- CVE-2023-21255
- CVE-2023-21256
- CVE-2023-21257
- CVE-2023-21261
- CVE-2023-21262
- CVE-2023-25012
沒有留言:
發佈留言