2022-09-01 security patch level vulnerability details
Android Runtime
- Google更新了
external/expat库的版本,并且修复了三个整形溢出漏洞。 - 受影响AOSP版本: 10, 11, 12, 12L
- 致谢: 无
Framework
- PermissionController里面对于同一组权限中,如果有已授予的权限,可能会自动授予组里的其他权限,具体如何构造待分析。
- 受影响AOSP版本: 12, 12L
- 致谢: Hai Zhang of Google
- 不允许一个应用重复定义同一个自定义权限,但是使用不同的权限保护级别。正常来说应用如果重复定义其他应用已定义的权限,在安装时将无法检查通过,但是如果两个重复权限都在要安装的应用中,不清楚具体利用场景是什么。
- 受影响AOSP版本: 10, 11, 12, 12L
- 致谢: Rui Li and Wenrui Diao, Shandong University
- libstagefright中修复一个越界读取问题。
- 受影响AOSP版本: 11, 12, 12L
- 致谢: Zinuo Han(weibo.com/ele7enxxh) of OPPO Amber Security Lab
- 在回收Parcel对象时清除mClassCookies,防止被复用。另外这位Google的开发人员写的commit非常皮,分享一下,哈哈。
Parcel: recycle recycles
Before, it was like getting a used pan with food stuck on it. We run
a clean ship here. You want a Parcel? You get a fresh Parcel. When
we recycle a Parcel, we do a real clean-up job. Air freshener. All
bits brushed over. These Parcel objects are clean as heck now!
(specifically cleans mClassCookies)
- 受影响AOSP版本: 10, 11, 12, 12L
- 致谢: Chucheng Ye, Binhu Yang, Hongzhi Ding of OPPO and En He of OPPO ZIWU Security Lab
System
- 在MediaProvider的delete调用处理时存在路径穿越漏洞,会导致任意文件删除。修复补丁改为使用
getCanonicalFile和getCanonicalPath API,对路径进行正规化之后再使用。 - 受影响AOSP版本: 11, 12, 12L, 13
- 致谢: C_C
- 禁止通过相机应用添加WiFi网络,还是针对Android for work方面的限制。
- 受影响AOSP版本: 11, 12, 12L, 13
- 致谢: Lucian of OPPO Amber Security Lab
- SettingsActivity在大屏设备中,由于左侧显示设置主页面,右侧显示二级页面,导致二级页面的callingPackage的校验出现问题,可能使得在启动蓝牙扫描界面(ConnectedDeviceDashboardFragment)时,意外使蓝牙进入可发现状态。
- 受影响AOSP版本: 12L, 13
- 致谢: 无