Android 多個漏洞
最後更新
2025年03月11日
發佈日期:
2025年03月04日
1147
觀看次數
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
於 Android 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料、遠端執行程式碼及權限提升。
注意:
有跡象顯示 CVE-2024-43093 可能受到有限度、目標性的利用。
CVE-2024-50302 正在被廣泛利用。此漏洞允許攻擊者使用惡意輸入裝置從報告緩衝區讀取資訊。可導致核心內存洩漏,從而利用其他的漏洞。由於利用該漏洞需要與惡意硬件進行物理連接,因此風險等級仍然為中度風險。
[更新於 2025-03-11]
更新描述及相關連結。
影響
- 權限提升
- 阻斷服務
- 資料洩露
- 遠端執行程式碼
受影響之系統或技術
- 2025-03-01前的 Android 保安更新級別
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://source.android.com/docs/security/bulletin/2025-03-01
漏洞識別碼
- CVE-2023-21125
- CVE-2024-0032
- CVE-2024-43090
- CVE-2024-43093
- CVE-2024-46852
- CVE-2024-49728
- CVE-2024-49740
- CVE-2024-50302
- CVE-2025-0074
- CVE-2025-0075
- CVE-2025-0078
- CVE-2025-0079
- CVE-2025-0080
- CVE-2025-0081
- CVE-2025-0082
- CVE-2025-0083
- CVE-2025-0084
- CVE-2025-0086
- CVE-2025-0087
- CVE-2025-0092
- CVE-2025-0093
- CVE-2025-22403
- CVE-2025-22404
- CVE-2025-22405
- CVE-2025-22406
- CVE-2025-22407
- CVE-2025-22408
- CVE-2025-22409
- CVE-2025-22410
- CVE-2025-22411
- CVE-2025-22412
- CVE-2025-22413
- CVE-2025-26417
資料來源
相關連結
分享至