Android 多個漏洞
發佈日期: 2024年09月05日
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
於 Android 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。
注意:
有跡象表明,CVE-2024-32896 可能受到有限的、有針對性的利用。對於 CVE-2024-32896,該漏洞可能會導致本地權限升級,而無需額外的執行權限。漏洞利用需要使用者互動。因此,風險等級被評為中等風險。
影響
- 阻斷服務
- 權限提升
- 資料洩露
受影響之系統或技術
- 2024-09-05 前的 Android 保安更新級別
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://source.android.com/docs/security/bulletin/2024-09-01
漏洞識別碼
- CVE-2024-3655
- CVE-2024-23358
- CVE-2024-23359
- CVE-2024-23362
- CVE-2024-23364
- CVE-2024-23365
- CVE-2024-23716
- CVE-2024-31336
- CVE-2024-32896
- CVE-2024-33016
- CVE-2024-33034
- CVE-2024-33035
- CVE-2024-33038
- CVE-2024-33042
- CVE-2024-33043
- CVE-2024-33045
- CVE-2024-33048
- CVE-2024-33050
- CVE-2024-33051
- CVE-2024-33052
- CVE-2024-33054
- CVE-2024-33057
- CVE-2024-33060
- CVE-2024-36972
- CVE-2024-39431
- CVE-2024-39432
- CVE-2024-40650
- CVE-2024-40652
- CVE-2024-40654
- CVE-2024-40655
- CVE-2024-40656
- CVE-2024-40657
- CVE-2024-40658
- CVE-2024-40659
- CVE-2024-40662
沒有留言:
發佈留言