Android 多個漏洞
發佈日期: 2025年12月02日
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
於 Android 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發洩露敏感資料、阻斷服務狀況及權限提升。
注意:
CVE-2025-48633 和 CVE-2025-48572 正被利用作零星攻擊。有跡象顯示這些漏洞可能正受到有限且有針對性的利用。因此,風險等級被評為中度風險。
影響
- 權限提升
- 阻斷服務
- 資料洩露
受影響之系統或技術
- 2025-12-01 前的 Android 保安更新級別
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://source.android.com/docs/security/bulletin/2025-12-01
漏洞識別碼
- CVE-2023-40130
- CVE-2024-35970
- CVE-2025-22420
- CVE-2025-22432
- CVE-2025-32319
- CVE-2025-32328
- CVE-2025-32329
- CVE-2025-38236
- CVE-2025-38349
- CVE-2025-38500
- CVE-2025-48525
- CVE-2025-48536
- CVE-2025-48555
- CVE-2025-48564
- CVE-2025-48565
- CVE-2025-48566
- CVE-2025-48572
- CVE-2025-48573
- CVE-2025-48575
- CVE-2025-48576
- CVE-2025-48580
- CVE-2025-48583
- CVE-2025-48584
- CVE-2025-48586
- CVE-2025-48588
- CVE-2025-48589
- CVE-2025-48590
- CVE-2025-48591
- CVE-2025-48592
- CVE-2025-48594
- CVE-2025-48596
- CVE-2025-48597
- CVE-2025-48598
- CVE-2025-48599
- CVE-2025-48600
- CVE-2025-48601
- CVE-2025-48603
- CVE-2025-48604
- CVE-2025-48607
- CVE-2025-48610
- CVE-2025-48612
- CVE-2025-48614
- CVE-2025-48615
- CVE-2025-48617
- CVE-2025-48618
- CVE-2025-48620
- CVE-2025-48621
- CVE-2025-48622
- CVE-2025-48623
- CVE-2025-48624
- CVE-2025-48626
- CVE-2025-48627
- CVE-2025-48628
- CVE-2025-48629
- CVE-2025-48631
- CVE-2025-48632
- CVE-2025-48633
- CVE-2025-48637
- CVE-2025-48638
- CVE-2025-48639
沒有留言:
發佈留言