Android Security Bulletin Index (April 2023)

Reference: https://source.android.com/security/bulletin/2023-04-01

2023-04-01 security patch level vulnerability details

Framework

CVE-2023-21081

修复了PackageManager API中的一些PendingIntent导致后台前台服务启动限制（BG-FGS）和后台弹出界面限制（BAL）绕过的问题。涉及的API有：

PackageInstaller.uninstall()
PackageInstaller.installExistingPackage()
PackageInstaller.uninstallExistingPackage()
PackageInstaller.Session.commit()
PackageInstaller.Session.commitTransferred()
PackageManager.freeStorage()

CVE-2023-21088

修复LocationManager.requestFlush接口后台弹出界面限制（BAL）绕过的问题，需要在Options里面加setPendingIntentBackgroundActivityLaunchAllowed(false)。

CVE-2023-21089

startInstrumentation只允许shell uid使用，这个修复补丁终结了很多保活和拉活手段。

CVE-2023-21092

注册广播接收器时，检查传入的包名和UID是否相匹配。

CVE-2023-21094

applyTransactionState中的权限绕过导致越权截屏等危害。

CVE-2023-21097

在将Intent转成URI时对scheme进行转义，避免scheme中出现保留字符而造成错误。

CVE-2023-21098

AccountManagerService中修复了checkKeyIntentParceledCorrectly的绕过，之前当调用addAccount时如果第一次没有显示出KEY_INTENT，就会被绕过。这问题在去年的补丁一出来就有人看出来了，估计第一时间有人报了并修复的。

CVE-2023-21090

uses-permission标签中权限名字的长度不能超过512字节。

CVE-2023-20950

把Android 13中的后台弹出界面限制（BAL）代码回合到Android 12等，防止通过AlarmManager去绕过BAL。

System

CVE-2023-21085

NFC模块中nci_snd_set_routing_cmd函数的越界写入，导致远程代码执行。

CVE-2023-21096

AttributionProcessor::OnWakelockReleased中的UAF漏洞。

CVE-2022-20463

恢复网络设置的时候删除证书

CVE-2023-20967

AVDT协议的avdt_scb_hdl_pkt_no_frag函数中的越界读取。

CVE-2023-21084

对system和vendor镜像设置avb_hash_algorithm=sha256，此前是SHA-1可能不够安全。

CVE-2023-21086

只允许主用户控制Secure NFC。

CVE-2023-21093

MediaProvider使用getCanonicalPath实现路径正规化，防止路径穿越问题。

CVE-2023-21099

commit链接和CVE-2023-21081是一样的。

CVE-2023-21100

external/angle中对gzip头的extra字段处理问题。

CVE-2022-20471

NFC中NxpMfcReader::SendIncDecRestoreCmdPart2函数的越界读取。

CVE-2023-20909

createRecentTaskInfo的时候，如果调用方没有特权就不能创建和自己UID不同的TaskInfo。

CVE-2023-20935

神经网络模块中ExecutionBurstController里面的越界读取。

CVE-2023-21080

蓝牙btif的register_notification_rsp函数中存在越界读取。

CVE-2023-21082

在打电话的Intent中不允许处理非tel和sip的URI，比如content的，猜测漏洞可能是校验不严格导致URI grant？

CVE-2023-2108

在ScreeningService的onBind中如果收到了空的调用确保服务可以正确unbind。

CVE-2023-21091

AppLocalePickerActivity中增强了校验，防止DoS的问题，这个没太看出来。

Android Security Bulletin Index (April 2023)

2023-04-01 security patch level vulnerability details

Framework

CVE-2023-21081

CVE-2023-21088

CVE-2023-21089

CVE-2023-21092

CVE-2023-21094

CVE-2023-21097

CVE-2023-21098

CVE-2023-21090

CVE-2023-20950

System

CVE-2023-21085

CVE-2023-21096

CVE-2022-20463

CVE-2023-20967

CVE-2023-21084

CVE-2023-21086

CVE-2023-21093

CVE-2023-21099

CVE-2023-21100

CVE-2022-20471

CVE-2023-20909

CVE-2023-20935

CVE-2023-21080

CVE-2023-21082

CVE-2023-2108

CVE-2023-21091

评论

《 “Android Security Bulletin Index (April 2023)” 》有 2 条评论

Android Security Bulletin Index (April 2023)

2023-04-01 security patch level vulnerability details

Framework

CVE-2023-21081

CVE-2023-21088

CVE-2023-21089

CVE-2023-21092

CVE-2023-21094

CVE-2023-21097

CVE-2023-21098

CVE-2023-21090

CVE-2023-20950

System

CVE-2023-21085

CVE-2023-21096

CVE-2022-20463

CVE-2023-20967

CVE-2023-21084

CVE-2023-21086

CVE-2023-21093

CVE-2023-21099

CVE-2023-21100

CVE-2022-20471

CVE-2023-20909

CVE-2023-20935

CVE-2023-21080

CVE-2023-21082

CVE-2023-2108

CVE-2023-21091

评论

《 “Android Security Bulletin Index (April 2023)” 》 有 2 条评论

《 “Android Security Bulletin Index (April 2023)” 》有 2 条评论