2024-03安全补丁，你们的Android更新了吗？

显示全部楼层 · 发表于 2024-6-10 15:58:42

2024-03安全公告有点吓人了，爆出来两个零点击（无需用户交互）的重大漏洞。

https://source.android.google.cn ... bulletin/2024-03-01

CVE-2024-23717

在 btm_sec.cc access_secure_service_from_temp_bond，由于输入验证不正确，有一种可能实现击键注入的方法。这可能导致远程（近端/相邻）权限升级，而无需额外的执行权限。利用不需要用户交互。

CVE-2024-0039

在 att_protocol.cc attp_build_value_cmd中，由于缺少边界检查，可能存在越界写入。这可能会导致远程代码执行，而无需额外的执行权限。利用不需要用户交互。

显示全部楼层 · 发表于 2024-8-16 11:57:27

早更新了

[讨论] 2024-03安全补丁，你们的Android更新了吗？