Android Security Bulletin Analysis (June 2021)

2021-06-01 security patch level vulnerability details

Android runtime

CVE-2021-0511

Framework

CVE-2021-0521

Media Framework

CVE-2021-0508

CVE-2021-0509

CVE-2021-0510

CVE-2021-0520

  • 四个都是DRM组件中的内存漏洞

System

CVE-2021-0507

  • 蓝牙avrc_ctrl_pars_vendor_cmd中的越界写入,可导致远程代码执行。

CVE-2021-0516

CVE-2021-0505

CVE-2021-0506

  • 为ActivityPicker界面(隐式Intent启动Activity时候的选择窗口)添加SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS,防止悬浮窗覆盖。

CVE-2021-0523

  • 为WifiScanModeActivity界面添加SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS,防止悬浮窗覆盖。

CVE-2021-0504

  • 蓝牙avrc_pars_browse_rsp中的越界读取,可导致信息泄露。

CVE-2021-0517

CVE-2021-0522

  • 蓝牙AVRCP中使用SdpCb时,错误地将RawAddress的引用而不是值本身当作参数,导致地址泄露。

2021-06-05 security patch level vulnerability details


评论

《“Android Security Bulletin Analysis (June 2021)”》 有 2 条评论

  1. 写的不错,咋不更新了

    1. 8月的已更新:)