为您推荐

随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
重磅盘点
2021十大安卓系统漏洞
# CVE-2021-0316
1、漏洞类型
RCE(远程命令执行)
2、漏洞详情
受影响的函数是Bluetooth Handler组件中avrc_pars_tg.cc文件的函数avrc_pars_vendor_cmd。在avrc_pars_vendor_cmd函数中,由于缺少边界检查,可能存在越界写入。这可能导致无需额外执行权限即可通过蓝牙远程执行代码。
3、受影响系统版本
Android8.0,8.1,9,10,11
# CVE-2021-0313
1、漏洞类型
DOS(拒绝服务攻击)
2、漏洞详情
LayoutUtils.cpp文件中的isWordBreakAfter,由于输入验证不当,可能会导致TextView崩溃。这可能会导致无需额外的执行权限即可发起远程拒绝服务攻击。
3、受影响系统版本
Android8.0,8.1,9,10,11
# CVE-2021-0326
1、漏洞类型
RCE(远程命令执行)
2、漏洞详情
wpa_supplicant是一款跨平台的WPA请求程序。该程序支持WEP、WPA和WPA2等。在p2p.c的p2p_copy_client_info中,由于缺少边界检查,可能存在越界写入。如果目标设备正在执行 Wi-Fi Direct 搜索,则这可能会导致无需额外的执行权限即可进行远程代码执行。
3、受影响系统版本
Android8.1,9,10,11
# CVE-2021-0325
1、漏洞类型
RCE(远程命令执行)
2、漏洞详情
ih264d_parse_pslice.c中的ih264d_parse_pslice,由于堆缓冲区溢出,可能存在越界写入。这可能导致无需额外执行权限的远程代码执行。
3、受影响系统版本
Android8.1,9,10,11
# CVE-2021-0397
1、漏洞类型
RCE(远程命令执行)
2、漏洞详情
在sdp_discovery.cc 的sdp_copy_raw_data 中,存在double free漏洞。这可能导致无需额外执行权限的远程代码执行。
3、受影响系统版本
Android8.1,9,10,11
# CVE-2021-0430
1、漏洞类型
RCE(远程命令执行)
2、漏洞详情
在rw_mfc.cc的rw_mfc_handle_read_op中,由于缺少边界检查,可能存在越界写入。这可能会导致无需额外的执行权限就可以通过恶意 NFC 数据包远程执行代码。
3、受影响系统版本
Android10,11
# CVE-2021-0473
1、漏洞类型
RCE(远程命令执行)
2、漏洞详情
在rw_t3t.cc的 rw_t3t_process_error 中,由于数据未初始化,可能存在double free。这可能导致无需额外执行权限即可通过 NFC 远程执行代码。
3、受影响系统版本
Android8.1,9,10,11
# CVE-2021-0475
1、漏洞类型
RCE(远程命令执行)
2、漏洞详情
在btif_sock_l2cap.cc 的 on_l2cap_data_ind 中,存在UAF漏洞。这可能导致无需额外执行权限即可通过蓝牙远程执行代码。
3、受影响系统版本
Android10,11
# CVE-2021-0516
1、漏洞类型
EOP(权限提升)
2、漏洞详情
该漏洞产生的原因是在p2p_pd.c的p2p_process_prov_disc_req中存在由于UAF导致的越界读写。攻击者可利用该漏洞提升权限。
3、受影响系统版本
Android8.1,9,10,11
# CVE-2021-0870
1、漏洞类型
RCE(远程命令执行)
2、漏洞详情
在rw_main.cc的 RW_SetActivatedTagType 中,由于条件竞争漏洞。可能导致无需额外执行权限的远程代码执行。
3、受影响系统版本
Android8.1,9,10,11
© 2010 – 2023 山石网科,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1 https://beian.miit.gov.cn/