Android 多個漏洞
發佈日期: 2025年05月07日
風險: 高度風險
類型: 操作系統 - 流動裝置及操作系統
於 Android 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。
注意:
有跡象顯示 CVE-2025-27363 可能受到有限度、目標性的利用。這可能會導致本地程式碼執行,而不需要額外的執行權限。
影響
- 遠端執行程式碼
- 阻斷服務
- 權限提升
- 資料洩露
受影響之系統或技術
- 2025-05-05 前的 Android 保安更新級別
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://source.android.com/docs/security/bulletin/2025-05-01
漏洞識別碼
- CVE-2023-21342
- CVE-2023-35657
- CVE-2024-34739
- CVE-2025-0077
- CVE-2025-0087
- CVE-2025-22425
- CVE-2025-26420
- CVE-2025-26421
- CVE-2025-26422
- CVE-2025-26423
- CVE-2025-26424
- CVE-2025-26425
- CVE-2025-26426
- CVE-2025-26427
- CVE-2025-26428
- CVE-2025-26429
- CVE-2025-26430
- CVE-2025-26435
- CVE-2025-26436
- CVE-2025-26438
- CVE-2025-26440
- CVE-2025-26442
- CVE-2025-26444
- CVE-2025-27363
沒有留言:
發佈留言