安全加

beta

推荐

安全头条

安全知识

登录注册
首页>安全头条>

谷歌发布Android补丁2018.7 修复远程代码执行等重要漏洞

远程代码执行漏洞 移动安全 Android补丁 RCE

上周,谷歌发布了2018年7月的Android补丁,解决了流行的移动操作系统中的数十个漏洞。共解决了11个漏洞,包括3个关键问题和8个影响框架,媒体框架和系统的高风险漏洞。影响框架的最严重漏洞(CVE-2018-9433)可能被远程攻击者利用特制的pac文件在特权进程的上下文中执行任意代码。多个Android版本受到影响。

修复关键远程代码执行漏洞

关键漏洞是远程代码执行问题,其他缺陷包括信息泄露错误,拒绝服务和特权提升问题。

影响框架的最严重漏洞(CVE-2018-9433)可能被远程攻击者利用特制的pac文件在特权进程的上下文中执行任意代码。

“本节中最严重的漏洞可能使远程攻击者使用特制文件在特权进程的上下文中执行任意代码,”

系统(CVE-2018-9365)组件中最严重的漏洞可能被远程攻击者利用特制文件在特权进程的上下文中执行任意代码。

媒体框架组件(CVE-2018-9411)中最严重的漏洞可能被远程攻击者利用特制文件在特权进程的上下文中执行任意代码。

受影响版本

受影响的Android版本是Android 6.0,6.0.1,7.0,7.1.1,7.1.2,8.0和8.1。

作为2018-07-05安全补丁级别的一部分,Google还解决了总共32个漏洞,8个关键问题和24个被评为高风险。

这些漏洞影响内核(4个特权错误提升),Qualcomm(6个,1个关键RCE缺陷,1个高严重级RCE,2个高风险信息高风险问题和2个特权提升漏洞),以及Qualcomm闭源(22,7个关键问题和15个高风险漏洞)组件。

2018-07-01安全补丁级漏洞详细信息

框架

CVE References Type Severity Updated AOSP versions
CVE-2018-9433 A-38196219 RCE Critical 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2018-9410 A-77822336 ID High 8.0, 8.1

媒体框架

CVE References Type Severity Updated AOSP versions
CVE-2018-9411 A-79376389 RCE Critical 8.0, 8.1
CVE-2018-9424 A-76221123 EoP High 8.0, 8.1
CVE-2018-9428 A-74122779 EoP High 8.1
CVE-2018-9412 A-78029004 DoS High 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9421 A-77237570 ID High 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

系统

CVE References Type Severity Updated AOSP versions
CVE-2018-9365 A-74121126 RCE Critical 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9432 A-73173182 EoP High 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9420 A-77238656 ID High 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9419 A-74121659 ID High 7.0, 7.1.1, 7.1.2, 8.0, 8.1

2018-07-05安全补丁级漏洞详细信息

内核组件

CVE References Type Severity Component
CVE-2018-5703 A-73543437
Upstream kernel
EoP High IPV6 stack
CVE-2018-9422 A-74250718
Upstream kernel
EoP High futex
CVE-2018-9417 A-74447444*
Upstream kernel *
EoP High USB driver
CVE-2018-6927 A-76106267
Upstream kernel
EoP High futex

高通组件

CVE References Type Severity Component
CVE-2018-5872 A-77528138
QC-CR#2183014
RCE Critical WLAN
CVE-2018-5855 A-77527719
QC-CR#2181685
ID High WLAN
CVE-2017-13077, CVE-2017-13078 A-78285557
QC-CR#2133114
ID High WLAN
CVE-2018-5873 A-77528487
QC-CR#2166382
EoP High nsfs
CVE-2018-5838 A-63146462 *
QC-CR#2151011
EoP High OpenGL ES driver
CVE-2018-3586 A-63165135 *
QC-CR#2139538
QC-CR#2073777
RCE High ADSPRPC heap manager

高通闭源组件

这些漏洞会影响Qualcomm组件,并在相应的Qualcomm AMSS安全公告或安全警报中进一步详细说明。这些问题的严重性评估由Qualcomm直接提供。

CVE References Type Severity Component
CVE-2017-18171 A-78240792 * N/A Critical Closed-source component
CVE-2017-18277 A-78240715 * N/A High Closed-source component
CVE-2017-18172 A-78240449 * N/A High Closed-source component
CVE-2017-18170 A-78240612 * N/A High Closed-source component
CVE-2017-15841 A-78240794 * N/A High Closed-source component
CVE-2017-18173 A-78240199 * N/A High Closed-source component
CVE-2017-18278 A-78240071 * N/A High Closed-source component
CVE-2016-2108 A-78240736 * N/A Critical Closed-source component
CVE-2017-18275 A-78242049 * N/A High Closed-source component
CVE-2017-18279 A-78241971 * N/A High Closed-source component
CVE-2017-18274 A-78241834 * N/A High Closed-source component
CVE-2017-18276 A-78241375 * N/A High Closed-source component
CVE-2017-18131 A-68989823 * N/A High Closed-source component
CVE-2018-11259 A-72951265 * N/A Critical Closed-source component
CVE-2018-11258 A-72951054 * N/A High Closed-source component
CVE-2018-11257 A-74235874 * N/A Critical Closed-source component
CVE-2018-5837 A-74236406 * N/A High Closed-source component
CVE-2018-5876 A-77485022 * N/A Critical Closed-source component
CVE-2018-5875 A-77485183 * N/A Critical Closed-source component
CVE-2018-5874 A-77485139 * N/A Critical Closed-source component
CVE-2018-5882 A-77483830 * N/A High Closed-source component
CVE-2018-5878 A-77484449 * N/A High Closed-source component

文章附件

文章无附件

*文章为作者独立观点,不代表安全加立场

本文由:安全加发布,版权归属于原作者。 如果转载,请注明出处及本文链接:

如果此文章侵权,请留言,我们进行删除。

作者

您可能对以下关键词感兴趣哟,请用鼠标滑过或点击关键词 :

相关文章

无相关文章
无相关文章

参与讨论

0/300 发表评论
当前无评论

快速注册

请填写正确的邮箱格式,不能为空
请填写验证码
密码应为数字、字母、英文标点符号,长度为6-14位
两次密码不统一
立即注册

已有账号?

登录忘记密码

快速登录

手机号或邮箱不存在
密码错误请重新输入
立即登录

还没有账号?

注册忘记密码
© 2018 安全加 社区. All Rights Reserved.