【漏洞预警】Android远程代码执行漏洞威胁通告
2023-12-8 14:55:29 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

1. 通告信息

近日,安识科技A-Team团队监测到Android发布了12月安全更新,修复了多个影响 Android 设备的安全漏洞,其中包括一个零点击远程代码执行漏洞(CVE-2023-40088)。

对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。

2. 漏洞概述

简述:Android远程代码执行漏洞存在于在 Android系统组件中,由于在com_android_bluetooth_btservice_AdapterService.cpp的callback_thread_event中存在释放后使用,可能导致内存损坏。可利用该漏洞导致远程代码执行,而无需用户交互。

漏洞名称:Android远程代码执行漏洞

CVE编号:CVE-2023-40088

此外,Android本月安全更新还修复了以下多个严重漏洞:

CVE-2023-40077:Android框架中的权限提升漏洞(已在11、12、12L、13、14中修复)

CVE-2023-40076:Android框架中的信息泄露漏洞(已在在14中修复)

CVE-2023-45866:Android系统中的权限提升漏洞(已在11、12、12L、13、14中修复)

CVE-2022-40507:该漏洞影响Qualcomm 闭源组件,将 HLOS 地址映射到列表时,由于 Core 中的双重释放而导致内存损坏。

3. 漏洞危害

由于在com_android_bluetooth_btservice_AdapterService.cpp的callback_thread_event中存在释放后使用,可能导致内存损坏。可利用该漏洞导致远程代码执行,而无需用户交互。

4. 影响版本

受影响的Android版本:

Android 11、12、12L、13、14

5. 解决方案

目前这些漏洞已经修复,受影响Android用户可在更新可用时及时应用2023-12-01、2023-12-05或当前最新补丁集。

6. 时间轴

-】2023年1204 安识科技A-Team团队监测到漏洞公布信息

-】2023年1205 安识科技A-Team团队根据漏洞信息分析

-】2023年1205 安识科技A-Team团队发布安全通告


文章来源: https://mp.weixin.qq.com/s?__biz=MzAxNDM3NTM0NQ==&mid=2657045602&idx=1&sn=6fa356a8a31df1625f6cb255e2e6b254&chksm=803facbcb74825aa8032bff2a3af31552dd6030cf0598fe5ae454cce88b864e42d3ce9f0027c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh