Biuletyn zabezpieczeń systemu Android zawiera szczegółowe informacje na temat zabezpieczeń luki w zabezpieczeniach wpływające na urządzenia z systemem Android. Poziomy poprawek zabezpieczeń z dnia 2024-10-05 lub później, rozwiąż wszystkie te problemy.

Najpoważniejszym z tych problemów jest luka w zabezpieczeniach komponentu System, która może prowadzić do zdalnego wykonania kodu bez dodatkowych uprawień do wykonywania.

2024-10-01 szczegóły luki w zabezpieczeniach poziomu łatki bezpieczeństwa

W poniższych sekcjach podajemy szczegółowe informacje na temat każdego z Luki w zabezpieczeniach, które mają zastosowanie do poprawki 2024-10-01 poziom.

Framework

Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do: Lokalna eskalacja uprawnień bez dodatkowego wykonywania Wymagane uprawnienia.

CVEOdwołaniaTypKrytycznośćZaktualizowane wersje AOSP
CVE-2024-0044A-307532206 [2]EoPWysoki12, 12L, 13, 14, 15
CVE-2024-40676A-349780950EoPWysoki12, 12L, 13, 14, 15
CVE-2024-40675A-318683126DosWysoki12, 12L, 13, 14

System

Najpoważniejsza luka w zabezpieczeniach opisana w tej sekcji może prowadzić do: Zdalne wykonywanie kodu bez dodatkowych uprawnień do wykonywania potrzebny.

CVEOdwołaniaTypKrytycznośćZaktualizowane wersje AOSP
CVE-2024-40673A-309938635RCE (Sterowanie)Wysoki12, 12L, 13, 14
CVE-2024-40672A-327645387EoPWysoki12, 12L, 13, 14
CVE-2024-40677A-327748846EoPWysoki12, 12L, 13, 14, 15
CVE-2024-40674A-343714914DosWysoki14

System Google Play Aktualizacje

Następujące problemy są uwzględnione w Project Mainline Składniki.

PodskładnikCVE
ARTCVE-2024-40673
Wi-FiCVE-2024-40674

2024-10-05 Poprawka bezpieczeństwa Szczegółowe informacje o zabezpieczeniach poziomu

W poniższych sekcjach podajemy szczegółowe informacje na temat każdego z Luki w zabezpieczeniach, które mają zastosowanie do poprawki 2024-10-05 poziom.

Imagination Technologies

Te luki w zabezpieczeniach dotyczą Imagination Technologies komponentów i więcej informacji można znaleźć bezpośrednio pod adresem Technologie wyobraźni. Ocena dotkliwości tych problemów jest dostarczany bezpośrednio przez Imagination Technologies.

CVEOdwołaniaKrytycznośćPodskładnik
CVE-2024-34732A-340332428 *WysokiProcesor graficzny PowerVR
CVE-2024-34733A-340329532 *WysokiProcesor graficzny PowerVR
CVE-2024-34748A-346640884 *WysokiProcesor graficzny PowerVR
CVE-2024-40649A-346635977 *WysokiProcesor graficzny PowerVR
CVE-2024-40651A-346633576 *WysokiProcesor graficzny PowerVR
CVE-2024-40669A-354268756 *WysokiProcesor graficzny PowerVR
CVE-2024-40670A-354263469 *WysokiProcesor graficzny PowerVR

Komponenty MediaTek

Luki te dotyczą komponentów MediaTek i nie tylko. Szczegóły dostępne są bezpośrednio w firmie MediaTek. Krytyczność ocena tych kwestii jest dostarczana bezpośrednio przez MediaTek.

CVEOdwołaniaKrytycznośćPodskładnik
CVE-2024-20100A-359699097
M-ALPS08998449 *
WysokiWLAN
CVE-2024-20101A-359699100
M-ALPS08998901 *
WysokiWLAN
CVE-2024-20103A-359692770
M-ALPS09001358 *
WysokiWLAN
CVE-2024-20090A-359692902
M-ALPS09028313 *
Wysokivdec
CVE-2024-20092A-359699094
M-ALPS09028313 *
Wysokivdec
CVE-2024-20091A-359699091
M-ALPS09028313 *
Wysokivdec
CVE-2024-20093A-359699096
M-ALPS09028313 *
Wysokivdec
CVE-2024-20094A-359692772
M-MOLY00843282 *
WysokiModem

Komponenty Qualcomm

Te luki w zabezpieczeniach dotyczą komponentów Qualcomm i są opisane bardziej szczegółowo w odpowiednich zabezpieczeniach firmy Qualcomm Biuletyn lub alert zabezpieczeń. Ocena dotkliwości tych problemy są dostarczane bezpośrednio przez firmę Qualcomm.

CVEOdwołaniaKrytycznośćPodskładnik
CVE-2024-33049A-344620633
QC-CR#3717569
WysokiWLAN
CVE-2024-33069A-350500907
QC-CR#3772014
WysokiWLAN
CVE-2024-38399A-350500647
QC-CR#3762629 [2]
WysokiWyświetlacz

Qualcomm o zamkniętym kodzie źródłowym Składniki

Podatność ta dotyczy komponentów o zamkniętym kodzie źródłowym firmy Qualcomm i są opisane bardziej szczegółowo w odpowiednich dokumentach firmy Qualcomm Biuletyn zabezpieczeń lub alert zabezpieczeń. Ocena dotkliwości ten problem jest dostarczany bezpośrednio przez firmę Qualcomm.

CVEOdwołaniaKrytycznośćPodskładnik
CVE-2024-23369A-332315343 *WysokiSkładnik o zamkniętym kodzie źródłowym