Android Security Bulletin Index (June 2023)

2023-06-01 security patch level vulnerability details

Framework

CVE-2023-21127

  • libstagefright中理论上可实现的RCE,2023年了还有这种类型的漏洞还是很有意思的。

CVE-2023-21126

CVE-2023-21139

  • PendingIntent.queryIntentComponents的实现存在错误,没有考虑创建者UID而是只看了发送者的UID,这就导致了一些并不匹配intent-filter的隐式Intent也能被包含在PendingIntent.queryIntentComponents的返回结果中,因为正常的情况下只有同UID或者system uid这类可以豁免不匹配intent-filter的隐式Intent限制。比较典型的场均就是,system UID发送的PendingIntent,没有考虑创建者UID的情况下,可以完全豁免,详见:https://developer.android.com/about/versions/13/behavior-changes-all?hl=zh-cn#intents

CVE-2023-21131

  • AccountManagerService又上新补丁啦,这次是要求序列化前后的Selector要一致。
    if (intent.getSelector() != simulateIntent.getSelector()) {
    return false;
    }

CVE-2023-21105

  • 防止ChooserActivity预览非属主的URI

System

CVE-2023-21138