Android 多個漏洞
發佈日期: 2025年09月03日
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
於 Android 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發洩露敏感資料、阻斷服務狀況、權限提升及遠端執行任意程式碼。
注意:
CVE-2025-38352 和 CVE-2025-48543 正被利用作零星攻擊。這些漏洞可在無需額外執行權限及使用者互動的情況下,導致本地權限提升。有跡象顯示這些漏洞可能正受到有限且有針對性的利用。因此,風險等級被評為中度風險。
影響
- 遠端執行程式碼
- 權限提升
- 阻斷服務
- 資料洩露
受影響之系統或技術
- 2025-09-01 前的 Android 保安更新級別
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://source.android.com/docs/security/bulletin/2025-09-01
漏洞識別碼
- CVE-2021-39810
- CVE-2023-24023
- CVE-2024-49714
- CVE-2025-0076
- CVE-2025-0089
- CVE-2025-021701
- CVE-2025-21755
- CVE-2025-26454
- CVE-2025-26464
- CVE-2025-32321
- CVE-2025-32323
- CVE-2025-32324
- CVE-2025-32325
- CVE-2025-32326
- CVE-2025-32327
- CVE-2025-32330
- CVE-2025-32331
- CVE-2025-32332
- CVE-2025-32333
- CVE-2025-32345
- CVE-2025-32346
- CVE-2025-32347
- CVE-2025-32349
- CVE-2025-32350
- CVE-2025-38352
- CVE-2025-48522
- CVE-2025-48523
- CVE-2025-48524
- CVE-2025-48526
- CVE-2025-48527
- CVE-2025-48528
- CVE-2025-48529
- CVE-2025-48531
- CVE-2025-48532
- CVE-2025-48534
- CVE-2025-48535
- CVE-2025-48537
- CVE-2025-48538
- CVE-2025-48539
- CVE-2025-48540
- CVE-2025-48541
- CVE-2025-48542
- CVE-2025-48543
- CVE-2025-48544
- CVE-2025-48545
- CVE-2025-48546
- CVE-2025-48547
- CVE-2025-48548
- CVE-2025-48549
- CVE-2025-48550
- CVE-2025-48551
- CVE-2025-48552
- CVE-2025-48553
- CVE-2025-48554
- CVE-2025-48556
- CVE-2025-48558
- CVE-2025-48559
- CVE-2025-48560
- CVE-2025-48561
- CVE-2025-48562
- CVE-2025-48563
- CVE-2025-48581
沒有留言:
發佈留言