特别回顾丨2021十大Android系统漏洞


 

重磅盘点

2021十大安卓系统漏洞

 

 

# CVE-2021-0316

1、漏洞类型

RCE(远程命令执行)

2、漏洞详情

受影响的函数是Bluetooth Handler组件中avrc_pars_tg.cc文件的函数avrc_pars_vendor_cmd。在avrc_pars_vendor_cmd函数中,由于缺少边界检查,可能存在越界写入。这可能导致无需额外执行权限即可通过蓝牙远程执行代码。

3、受影响系统版本

Android8.0,8.1,9,10,11

 

# CVE-2021-0313

1、漏洞类型

DOS(拒绝服务攻击)

2、漏洞详情

LayoutUtils.cpp文件中的isWordBreakAfter,由于输入验证不当,可能会导致TextView崩溃。这可能会导致无需额外的执行权限即可发起远程拒绝服务攻击。

3、受影响系统版本

Android8.0,8.1,9,10,11

 

# CVE-2021-0326

1、漏洞类型

RCE(远程命令执行)

2、漏洞详情

wpa_supplicant是一款跨平台的WPA请求程序。该程序支持WEP、WPA和WPA2等。在p2p.c的p2p_copy_client_info中,由于缺少边界检查,可能存在越界写入。如果目标设备正在执行 Wi-Fi Direct 搜索,则这可能会导致无需额外的执行权限即可进行远程代码执行。

3、受影响系统版本

Android8.1,9,10,11

 

# CVE-2021-0325

1、漏洞类型

RCE(远程命令执行)

2、漏洞详情

ih264d_parse_pslice.c中的ih264d_parse_pslice,由于堆缓冲区溢出,可能存在越界写入。这可能导致无需额外执行权限的远程代码执行。

3、受影响系统版本

Android8.1,9,10,11

 

# CVE-2021-0397

1、漏洞类型

RCE(远程命令执行)

2、漏洞详情

在sdp_discovery.cc 的sdp_copy_raw_data 中,存在double free漏洞。这可能导致无需额外执行权限的远程代码执行。

3、受影响系统版本

Android8.1,9,10,11

 

# CVE-2021-0430

1、漏洞类型

RCE(远程命令执行)

2、漏洞详情

在rw_mfc.cc的rw_mfc_handle_read_op中,由于缺少边界检查,可能存在越界写入。这可能会导致无需额外的执行权限就可以通过恶意 NFC 数据包远程执行代码。

3、受影响系统版本

Android10,11

 

# CVE-2021-0473

1、漏洞类型

RCE(远程命令执行)

2、漏洞详情

在rw_t3t.cc的 rw_t3t_process_error 中,由于数据未初始化,可能存在double free。这可能导致无需额外执行权限即可通过 NFC 远程执行代码。

3、受影响系统版本

Android8.1,9,10,11

 

# CVE-2021-0475

1、漏洞类型

RCE(远程命令执行)

2、漏洞详情

在btif_sock_l2cap.cc 的 on_l2cap_data_ind 中,存在UAF漏洞。这可能导致无需额外执行权限即可通过蓝牙远程执行代码。

3、受影响系统版本

Android10,11

 

#  CVE-2021-0516

1、漏洞类型

EOP(权限提升)

2、漏洞详情

该漏洞产生的原因是在p2p_pd.c的p2p_process_prov_disc_req中存在由于UAF导致的越界读写。攻击者可利用该漏洞提升权限。

3、受影响系统版本

Android8.1,9,10,11

 

# CVE-2021-0870

1、漏洞类型

RCE(远程命令执行)

2、漏洞详情

在rw_main.cc的 RW_SetActivatedTagType 中,由于条件竞争漏洞。可能导致无需额外执行权限的远程代码执行。

3、受影响系统版本

Android8.1,9,10,11