مجموعه آسیب‌پذیری‌‌ها با سطح خطر بالا و بحرانی در Android

شناسایی مجموعه آسیب‌پذیری‌‌ها با سطح خطر بالا و بحرانی در Android، شامل Discovery_thread از Dns64Configuration.cpp، Discovery_thread از Dns64Configuration.cpp، backupAgentCreated از ActivityManagerService.java، backupAgentCreated از ActivityManagerService.java، ARTPWriter از ARTPWriter.cpp، createFromParcel از UsbConfiguration.java، چندین توابع MtpPacket.cpp،setMediaButtonReceiver  از MediaSessionRecord.java، ippSetValueTag از ipp.c، چندین توابع MtpFfsHandle.cpp، readLogs StatsService.cpp،  applyCustomDescription از SaveUi.java، startInstall  از UpdateFetcher.java، btif_to_bta_response  از btif_gatt_util.cc، attp_build_read_by_type_value_cmd  از att_protocol.cc، queryChildDocuments  از FileSystemProvider.java، چندین توابع ashmem-dev.cpp، BackgroundLaunchProcessController،onNullBinding  از TileLifecycleManager.java،startNextMatchingActivity  از ActivityTaskManagerService.java،applyCustomDescription  از SaveUi.java،injectInputEventToInputFilter  از AccessibilityManagerService.java،setParameter  از MtpPacket.cpp، removePersistentDot  از SystemStatusAnimationSchedulerImpl.kt، به دلیل use-after-free، عدم وجود بررسی مجوز و سرریز بافر مبتنی بر پشته، امکان افزایش امتیاز، خواندن و نوشتن خارج از محدوده و افشای اطلاعات محلی بدون نیاز به امتیازات اجرایی اضافی را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-40100 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40104 7.8 نامشخص https://android.googlesource.com/platform/system/ca-certificates/+/91204b9fdbd77b3f27f94b73868607b2dccbfdad  
CVE-2023-40105 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40106 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40107 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40109 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40110 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40111 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40112 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40113 9.1 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40114 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40115 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40124 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40093 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-40122 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0014 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0029 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0030 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0031 9.1 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0032 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0033 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0034 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0035 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0036 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0037 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0038 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0040 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-0041 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-25413 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-25414 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2024-25415 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  
CVE-2023-6451 7.8 نامشخص https://source.android.com/security/bulletin/2023-11-01  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در SAP

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 441
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در Juniper

0 558
آموزش, اخبار, تکنولوژی نوشته شده در 5 ماه پیش
آسیب‌پذیری با سطح خطر بحرانی‌ در Node.js

شناسایی آسیب‌پذیری با سطح خطر بحرانی‌ در Node.js ..

0 342