压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

谷歌發布Android補丁2018.7 修復遠程代碼執行等重要漏洞

責編:gltian |2018-07-09 14:39:42

上周,谷歌發布了2018年7月的Android補丁,解決了流行的移動操作系統中的數十個漏洞。共解決了11個漏洞,包括3個關鍵問題和8個影響框架,媒體框架和系統的高風險漏洞。影響框架的最嚴重漏洞(CVE-2018-9433)可能被遠程攻擊者利用特制的pac文件在特權進程的上下文中執行任意代碼。多個Android版本受到影響。

修復關鍵遠程代碼執行漏洞

關鍵漏洞是遠程代碼執行問題,其他缺陷包括信息泄露錯誤,拒絕服務和特權提升問題。

影響框架的最嚴重漏洞(CVE-2018-9433)可能被遠程攻擊者利用特制的pac文件在特權進程的上下文中執行任意代碼。

“本節中最嚴重的漏洞可能使遠程攻擊者使用特制文件在特權進程的上下文中執行任意代碼,”

系統(CVE-2018-9365)組件中最嚴重的漏洞可能被遠程攻擊者利用特制文件在特權進程的上下文中執行任意代碼。

媒體框架組件(CVE-2018-9411)中最嚴重的漏洞可能被遠程攻擊者利用特制文件在特權進程的上下文中執行任意代碼。

受影響版本

受影響的Android版本是Android 6.0,6.0.1,7.0,7.1.1,7.1.2,8.0和8.1。

作為2018-07-05安全補丁級別的一部分,Google還解決了總共32個漏洞,8個關鍵問題和24個被評為高風險。

這些漏洞影響內核(4個特權錯誤提升),Qualcomm(6個,1個關鍵RCE缺陷,1個高嚴重級RCE,2個高風險信息高風險問題和2個特權提升漏洞),以及Qualcomm閉源(22,7個關鍵問題和15個高風險漏洞)組件。

2018-07-01安全補丁級漏洞詳細信息

框架

CVE References Type Severity Updated AOSP versions
CVE-2018-9433 A-38196219 RCE Critical 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2018-9410 A-77822336 ID High 8.0, 8.1

媒體框架

CVE References Type Severity Updated AOSP versions
CVE-2018-9411 A-79376389 RCE Critical 8.0, 8.1
CVE-2018-9424 A-76221123 EoP High 8.0, 8.1
CVE-2018-9428 A-74122779 EoP High 8.1
CVE-2018-9412 A-78029004 DoS High 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9421 A-77237570 ID High 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

系統

CVE References Type Severity Updated AOSP versions
CVE-2018-9365 A-74121126 RCE Critical 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9432 A-73173182 EoP High 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9420 A-77238656 ID High 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9419 A-74121659 ID High 7.0, 7.1.1, 7.1.2, 8.0, 8.1

2018-07-05安全補丁級漏洞詳細信息

內核組件

CVE References Type Severity Component
CVE-2018-5703 A-73543437
Upstream kernel 		EoP High IPV6 stack
CVE-2018-9422 A-74250718
Upstream kernel 		EoP High futex
CVE-2018-9417 A-74447444*
Upstream kernel * 		EoP High USB driver
CVE-2018-6927 A-76106267
Upstream kernel 		EoP High futex

高通組件

CVE References Type Severity Component
CVE-2018-5872 A-77528138
QC-CR#2183014 		RCE Critical WLAN
CVE-2018-5855 A-77527719
QC-CR#2181685 		ID High WLAN
CVE-2017-13077, CVE-2017-13078 A-78285557
QC-CR#2133114 		ID High WLAN
CVE-2018-5873 A-77528487
QC-CR#2166382 		EoP High nsfs
CVE-2018-5838 A-63146462 *
QC-CR#2151011		 EoP High OpenGL ES driver
CVE-2018-3586 A-63165135 *
QC-CR#2139538
QC-CR#2073777		 RCE High ADSPRPC heap manager

高通閉源組件

這些漏洞會影響Qualcomm組件,并在相應的Qualcomm AMSS安全公告或安全警報中進一步詳細說明。這些問題的嚴重性評估由Qualcomm直接提供。

CVE References Type Severity Component
CVE-2017-18171 A-78240792 * N/A Critical Closed-source component
CVE-2017-18277 A-78240715 * N/A High Closed-source component
CVE-2017-18172 A-78240449 * N/A High Closed-source component
CVE-2017-18170 A-78240612 * N/A High Closed-source component
CVE-2017-15841 A-78240794 * N/A High Closed-source component
CVE-2017-18173 A-78240199 * N/A High Closed-source component
CVE-2017-18278 A-78240071 * N/A High Closed-source component
CVE-2016-2108 A-78240736 * N/A Critical Closed-source component
CVE-2017-18275 A-78242049 * N/A High Closed-source component
CVE-2017-18279 A-78241971 * N/A High Closed-source component
CVE-2017-18274 A-78241834 * N/A High Closed-source component
CVE-2017-18276 A-78241375 * N/A High Closed-source component
CVE-2017-18131 A-68989823 * N/A High Closed-source component
CVE-2018-11259 A-72951265 * N/A Critical Closed-source component
CVE-2018-11258 A-72951054 * N/A High Closed-source component
CVE-2018-11257 A-74235874 * N/A Critical Closed-source component
CVE-2018-5837 A-74236406 * N/A High Closed-source component
CVE-2018-5876 A-77485022 * N/A Critical Closed-source component
CVE-2018-5875 A-77485183 * N/A Critical Closed-source component
CVE-2018-5874 A-77485139 * N/A Critical Closed-source component
CVE-2018-5882 A-77483830 * N/A High Closed-source component
CVE-2018-5878 A-77484449 * N/A High Closed-source component
原文:http://toutiao.secjia.com/article/page?topid=110473

上一篇:網絡攻擊新載體:API

下一篇:同態加密技術終于落地:Enveil發布基于“零泄露計算架構”