Biuletyn zabezpieczeń systemu Android zawiera szczegółowe informacje na temat zabezpieczeń luki w zabezpieczeniach wpływające na urządzenia z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2024-10-05 lub później, rozwiąż wszystkie te problemy.
Najpoważniejszym z tych problemów jest luka w zabezpieczeniach komponentu System, która może prowadzić do zdalnego wykonania kodu bez dodatkowych uprawień do wykonywania.
2024-10-01 szczegóły luki w zabezpieczeniach poziomu łatki bezpieczeństwa
W poniższych sekcjach podajemy szczegółowe informacje na temat każdego z Luki w zabezpieczeniach, które mają zastosowanie do poprawki 2024-10-01 poziom.
Framework
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do: Lokalna eskalacja uprawnień bez dodatkowego wykonywania Wymagane uprawnienia.
CVE | Odwołania | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2024-0044 | A-307532206 [2] | EoP | Wysoki | 12, 12L, 13, 14, 15 |
CVE-2024-40676 | A-349780950 | EoP | Wysoki | 12, 12L, 13, 14, 15 |
CVE-2024-40675 | A-318683126 | Dos | Wysoki | 12, 12L, 13, 14 |
System
Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do: Zdalne wykonywanie kodu bez dodatkowych uprawnień do wykonywania potrzebny.
CVE | Odwołania | Typ | Krytyczność | Zaktualizowane wersje AOSP |
CVE-2024-40673 | A-309938635 | RCE (Sterowanie) | Wysoki | 12, 12L, 13, 14 |
CVE-2024-40672 | A-327645387 | EoP | Wysoki | 12, 12L, 13, 14 |
CVE-2024-40677 | A-327748846 | EoP | Wysoki | 12, 12L, 13, 14, 15 |
CVE-2024-40674 | A-343714914 | Dos | Wysoki | 14 |
System Google Play Aktualizacje
Następujące problemy są uwzględnione w Project Mainline Składniki.
Podskładnik | CVE |
ART | CVE-2024-40673 |
Wi-Fi | CVE-2024-40674 |
2024-10-05 Poprawka bezpieczeństwa Szczegółowe informacje o zabezpieczeniach poziomu
W poniższych sekcjach podajemy szczegółowe informacje na temat każdego z Luki w zabezpieczeniach, które mają zastosowanie do poprawki 2024-10-05 poziom.
Imagination Technologies
Te luki w zabezpieczeniach dotyczą Imagination Technologies komponentów i więcej informacji można znaleźć bezpośrednio pod adresem Technologie wyobraźni. Ocena dotkliwości tych problemów jest dostarczany bezpośrednio przez Imagination Technologies.
CVE | Odwołania | Krytyczność | Podskładnik |
CVE-2024-34732 | A-340332428 * | Wysoki | Procesor graficzny PowerVR |
CVE-2024-34733 | A-340329532 * | Wysoki | Procesor graficzny PowerVR |
CVE-2024-34748 | A-346640884 * | Wysoki | Procesor graficzny PowerVR |
CVE-2024-40649 | A-346635977 * | Wysoki | Procesor graficzny PowerVR |
CVE-2024-40651 | A-346633576 * | Wysoki | Procesor graficzny PowerVR |
CVE-2024-40669 | A-354268756 * | Wysoki | Procesor graficzny PowerVR |
CVE-2024-40670 | A-354263469 * | Wysoki | Procesor graficzny PowerVR |
Komponenty MediaTek
Luki te dotyczą komponentów MediaTek i nie tylko. Szczegóły dostępne są bezpośrednio w firmie MediaTek. Krytyczność ocena tych kwestii jest dostarczana bezpośrednio przez MediaTek.
CVE | Odwołania | Krytyczność | Podskładnik |
CVE-2024-20100 | A-359699097 M-ALPS08998449 * | Wysoki | WLAN |
CVE-2024-20101 | A-359699100 M-ALPS08998901 * | Wysoki | WLAN |
CVE-2024-20103 | A-359692770 M-ALPS09001358 * | Wysoki | WLAN |
CVE-2024-20090 | A-359692902 M-ALPS09028313 * | Wysoki | vdec |
CVE-2024-20092 | A-359699094 M-ALPS09028313 * | Wysoki | vdec |
CVE-2024-20091 | A-359699091 M-ALPS09028313 * | Wysoki | vdec |
CVE-2024-20093 | A-359699096 M-ALPS09028313 * | Wysoki | vdec |
CVE-2024-20094 | A-359692772 M-MOLY00843282 * | Wysoki | Modem |
Komponenty Qualcomm
Te luki w zabezpieczeniach dotyczą komponentów Qualcomm i są opisane bardziej szczegółowo w odpowiednich zabezpieczeniach firmy Qualcomm Biuletyn lub alert zabezpieczeń. Ocena dotkliwości tych problemy są dostarczane bezpośrednio przez firmę Qualcomm.
CVE | Odwołania | Krytyczność | Podskładnik |
CVE-2024-33049 | A-344620633 QC-CR#3717569 | Wysoki | WLAN |
CVE-2024-33069 | A-350500907 QC-CR#3772014 | Wysoki | WLAN |
CVE-2024-38399 | A-350500647 QC-CR#3762629 [2] | Wysoki | Wyświetlacz |
Qualcomm o zamkniętym kodzie źródłowym Składniki
Podatność ta dotyczy komponentów o zamkniętym kodzie źródłowym firmy Qualcomm i są opisane bardziej szczegółowo w odpowiednich dokumentach firmy Qualcomm Biuletyn zabezpieczeń lub alert zabezpieczeń. Ocena dotkliwości ten problem jest dostarczany bezpośrednio przez firmę Qualcomm.
CVE | Odwołania | Krytyczność | Podskładnik |
CVE-2024-23369 | A-332315343 * | Wysoki | Składnik o zamkniętym kodzie źródłowym |