- 本月开始为了避免流过于简单式的分析,只会挑选一些有意思的漏洞进行分析。
- Reference: https://source.android.com/security/bulletin/2023-06-01
2023-06-01 security patch level vulnerability details
Framework
CVE-2023-21127
- libstagefright中理论上可实现的RCE,2023年了还有这种类型的漏洞还是很有意思的。
CVE-2023-21126
CVE-2023-21139
PendingIntent.queryIntentComponents
的实现存在错误,没有考虑创建者UID而是只看了发送者的UID,这就导致了一些并不匹配intent-filter的隐式Intent也能被包含在PendingIntent.queryIntentComponents
的返回结果中,因为正常的情况下只有同UID或者system uid这类可以豁免不匹配intent-filter的隐式Intent限制。比较典型的场均就是,system UID发送的PendingIntent,没有考虑创建者UID的情况下,可以完全豁免,详见:https://developer.android.com/about/versions/13/behavior-changes-all?hl=zh-cn#intents
CVE-2023-21131
- AccountManagerService又上新补丁啦,这次是要求序列化前后的Selector要一致。
if (intent.getSelector() != simulateIntent.getSelector()) { return false; }
CVE-2023-21105
- 防止ChooserActivity预览非属主的URI
System
CVE-2023-21138
- CallRedirectionProcessor在onBind返回NULL的时候要进行unBind操作,防止攻击者提供一个空绑定但是未进行unBind操作,使得后台Activity限制被绕过。因为CallRedirectionService属于豁免条件之一,详见:https://developer.android.com/guide/components/activities/background-starts