Android Security Bulletin Analysis (September 2022)


2022-09-01 security patch level vulnerability details

Android Runtime

CVE-2022-22822

CVE-2022-23852

CVE-2022-23990

CVE-2022-25314

  • Google更新了external/expat库的版本,并且修复了三个整形溢出漏洞。
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢: 无

Framework

CVE-2022-20218

  • PermissionController里面对于同一组权限中,如果有已授予的权限,可能会自动授予组里的其他权限,具体如何构造待分析。
  • 受影响AOSP版本: 12, 12L
  • 致谢: Hai Zhang of Google

CVE-2022-20392

  • 不允许一个应用重复定义同一个自定义权限,但是使用不同的权限保护级别。正常来说应用如果重复定义其他应用已定义的权限,在安装时将无法检查通过,但是如果两个重复权限都在要安装的应用中,不清楚具体利用场景是什么。
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢: Rui Li and Wenrui Diao, Shandong University

CVE-2022-20393

  • libstagefright中修复一个越界读取问题。
  • 受影响AOSP版本: 11, 12, 12L
  • 致谢: Zinuo Han(weibo.com/ele7enxxh) of OPPO Amber Security Lab

CVE-2022-20197

  • 在回收Parcel对象时清除mClassCookies,防止被复用。另外这位Google的开发人员写的commit非常皮,分享一下,哈哈。
Parcel: recycle recycles

Before, it was like getting a used pan with food stuck on it. We run
a clean ship here. You want a Parcel? You get a fresh Parcel. When
we recycle a Parcel, we do a real clean-up job. Air freshener. All
bits brushed over. These Parcel objects are clean as heck now!

(specifically cleans mClassCookies)
  • 受影响AOSP版本: 10, 11, 12, 12L
  • 致谢: Chucheng Ye, Binhu Yang, Hongzhi Ding of OPPO and En He of OPPO ZIWU Security Lab

System

CVE-2022-20395

  • 在MediaProvider的delete调用处理时存在路径穿越漏洞,会导致任意文件删除。修复补丁改为使用getCanonicalFilegetCanonicalPath API,对路径进行正规化之后再使用。
  • 受影响AOSP版本: 11, 12, 12L, 13
  • 致谢: C_C

CVE-2022-20398

  • 禁止通过相机应用添加WiFi网络,还是针对Android for work方面的限制。
  • 受影响AOSP版本: 11, 12, 12L, 13
  • 致谢: Lucian of OPPO Amber Security Lab

CVE-2022-20396

  • SettingsActivity在大屏设备中,由于左侧显示设置主页面,右侧显示二级页面,导致二级页面的callingPackage的校验出现问题,可能使得在启动蓝牙扫描界面(ConnectedDeviceDashboardFragment)时,意外使蓝牙进入可发现状态。
  • 受影响AOSP版本: 12L, 13
  • 致谢: 无