3 marca 2025 r. firma Android opublikowała biuletyn bezpieczeństwa, aby omówić luki w zabezpieczeniach urządzeń z systemem Android.
2025-03-01 szczegóły dotyczące luk w zabezpieczeniach
Platforma
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może doprowadzić do lokalnej eskalacji uprawnień, w której wymagane są uprawnienia użytkownika do wykonywania.
| Numer CVE | Pliki referencyjne | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2024-0032 | A-283962634 [2] | EoP | Wysoka | 12, 12L, 13, 14 |
| CVE-2024-43093 | A-341680936 | EoP | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2025-0078 | A-382775095 | EoP | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2025-0080 | A-370958259 | EoP | Wysoka | 15 |
| CVE-2025-0087 | A-333681693 | EoP | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2024-43090 | A-331180422 | ID | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2025-0083 | A-376259166 [2] | ID | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2025-0086 | A-364269936 | ID | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2024-49740 | A-308932906 [2] | DoS | Wysoka | 12, 12L, 13, 14, 15 |
System
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może umożliwić zdalne wykonanie kodu bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| Numer CVE | Pliki referencyjne | Typ | Krytyczność | Zaktualizowane wersje AOSP |
| CVE-2025-0074 | A-375408314 | RCE | Krytyczna | 15 |
| CVE-2025-0075 | A-375407167 | RCE | Krytyczna | 15 |
| CVE-2025-0084 | A-291281168 | RCE | Krytyczna | 13, 14, 15 |
| CVE-2025-22403 | A-375409435 | RCE | Krytyczna | 15 |
| CVE-2025-22408 | A-375397164 | RCE | Krytyczna | 15 |
| CVE-2025-22410 | A-375397720 | RCE | Krytyczna | 15 |
| CVE-2025-22411 | A-375398779 | RCE | Krytyczna | 15 |
| CVE-2025-22412 | A-375404242 | RCE | Krytyczna | 15 |
| CVE-2025-22409 | A-375397370 | EoP | Krytyczna | 15 |
| CVE-2025-0081 | A-347735428 | DoS | Krytyczna | 12, 12L, 13, 14, 15 |
| CVE-2023-21125 | A-228837201 | EoP | Wysoka | 12, 12L |
| CVE-2025-0079 | A-345258562 | EoP | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2025-22404 | A-375159480 | EoP | Wysoka | 15 |
| CVE-2025-22405 | A-375159652 | EoP | Wysoka | 15 |
| CVE-2025-22406 | A-375160214 | EoP | Wysoka | 15 |
| CVE-2024-49728 | A-296915500 | ID | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2025-0082 | A-376461551 [2] | ID | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2025-0092 | A-289375038 | ID | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2025-0093 | A-289811388 | ID | Wysoka | 12, 12L, 13, 14, 15 |
| CVE-2025-22407 | A-375396810 | ID | Wysoka | 15 |
| CVE-2025-26417 | A-304497167 | ID | Wysoka | 12, 12L, 13, 14, 15 |
Aktualizacje systemowe Google Play
Poniższe problemy zostały uwzględnione w komponentach Project Mainline.
| Podkomponent | Numer CVE |
| Documents UI | CVE-2024-43093 |
2025-03-05 szczegóły dotyczące luk w zabezpieczeniach
Kernel
Najpoważniejsza luka w zabezpieczeniach w tej sekcji może doprowadzić do lokalnej eskalacji uprawnień w jądrze bez konieczności posiadania dodatkowych uprawnień do wykonywania.
| Numer CVE | Pliki referencyjne | Typ | Krytyczność | Podkomponent |
| CVE-2024-46852 | A-363259128 Upstream kernel [2] | EoP | Wysoka | dma-buf |
| CVE-2024-50302 | A-380395346 Upstream kernel [2] | ID | Wysoka | HID |
| CVE-2025-22413 | A-373638114 Upstream kernel [2] | ID | Wysoka | KVM |
Komponenty MediaTek
Te luki dotyczą komponentów MediaTek, a dalsze szczegóły są dostępne bezpośrednio od MediaTek. Ocenę powagi tych problemów zapewnia bezpośrednio MediaTek.
| Numer CVE | Pliki referencyjne | Krytyczność | Podkomponent |
| CVE-2025-20645 | A-386732172 ALPS09475476 * | Wysoka | KeyInstall |
| CVE-2025-20644 | A-386727712 MOLY01525673 * | Wysoka | Modem |
Komponenty Qualcomm
Te luki dotyczą komponentów Qualcomm i są opisane bardziej szczegółowo w odpowiednim biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocenę powagi tych problemów zapewnia bezpośrednio Qualcomm.
| Numer CVE | Pliki referencyjne | Krytyczność | Podkomponent |
| CVE-2024-49836 | A-377312708 QC-CR#3875452 | Wysoka | Camera |
| CVE-2024-49838 | A-377312892 QC-CR#3897418 | Wysoka | WLAN |
| CVE-2024-53014 | A-381898850 QC-CR#3879278 | Wysoka | Audio |
| CVE-2024-53024 | A-381899455 QC-CR#3902182 | Wysoka | Display |
| CVE-2024-53027 | A-381901669 QC-CR#3910626 | Wysoka | WLAN |
Komponenty closed-source Qualcomm
Te luki dotyczą komponentów Qualcomm o zamkniętym kodzie źródłowym i są opisane bardziej szczegółowo w odpowiednim biuletynie bezpieczeństwa Qualcomm lub alercie bezpieczeństwa. Ocenę powagi tych problemów zapewnia bezpośrednio Qualcomm.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny