小路的博客

Android Security Bulletin Index (February 2023)

  • Reference: https://source.android.com/security/bulletin/2023-02-01
  • 前言:栏目名字从月度补丁分析(Analysis)改为了月度补丁索引(Index),理由是毕竟不可能每个漏洞都深入分析,很多时候只是作为一个索引而使用,方便后续回顾的。

2023-02-01 security patch level vulnerability details

Framework

CVE-2020-27059

  • 看CVE描述是21年一个指纹识别tapjacking的问题,但是commit里面却修复一个关于binder clear calling identify的错误,然后带上一大堆changes,所以也不知所云。

CVE-2022-20443

  • WindowManager中添加了一个新东西ActivityRecordInputSink,可以用于消费掉所有的点击事件来实现触控屏蔽,可能是为了提升抗点击劫持标志位的底层实现安全性。

CVE-2022-20551

CVE-2023-20942

  • OpenSL ES传上来的attribution source漏掉了包名?

CVE-2023-20934

  • N/A

CVE-2023-20943

  • ACTION_PACKAGE_DATA_CLEARED广播存在问题,没有清除数据成功也会发送广播,现在判断了标志位之后才发送。

CVE-2023-20944

  • ChooseTypeAndAccountActivity中不安全的反序列化。
  • startActivityForResult(intent, REQUEST_ADD_ACCOUNT);
  • startActivityForResult(new Intent(intent), REQUEST_ADD_ACCOUNT);

CVE-2023-20948

  • AAVCAssembler的dropFramesUntilIframe函数中的越界读取。

Media Framework

CVE-2023-20933

  • MediaCodec的竞争条件问题。

System

CVE-2022-43680

  • 修复了XML解析器中关于DTD解析的问题。

CVE-2023-20939

  • wificond中创建EventLoopCallback的智能指针,以解决引用计数的问题。

CVE-2023-20940

  • 支持链式的init_boot分区签名。

CVE-2023-20945

  • NFC模块中phNciNfc_MfCreateXchgDataHdr的越界写入。

CVE-2023-20946

  • 在SliceDeepLinkTrampoline中不要让蓝牙变为可见状态,好像是拉起的那种半屏的模态窗口?

CVE-2022-20481

  • 在恢复出厂设置时恢复默认的WiFi SAP配置。

CVE-2023-20932

  • 删除了EmergencyInfo应用的跨应用权限INTERACT_ACROSS_USERS_FULL。

CVE-2022-20455

  • Zen规则导致的永久DoS问题,一个编号下面有很多。

已发布

分类

作者:

小路

标签

评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注