2021-06-01 security patch level vulnerability details
Android runtime
CVE-2021-0511
Framework
CVE-2021-0521
- PackageManagerService中的getAllPackages()接口没有权限保护,可以不受用户、InstantApp和包可见性限制来读取所有已安装应用的包名。该问题由
- Android 11中的软件包可见性:https://developer.android.google.cn/about/versions/11/privacy/package-visibility
- Instant App的软件包可见性限制:https://source.android.google.cn/compatibility/cts/cts-instant#restrictions
Media Framework
CVE-2021-0508
CVE-2021-0509
CVE-2021-0510
CVE-2021-0520
- 四个都是DRM组件中的内存漏洞
System
CVE-2021-0507
- 蓝牙avrc_ctrl_pars_vendor_cmd中的越界写入,可导致远程代码执行。
CVE-2021-0516
CVE-2021-0505
- 防止从管理员配置的VPN中断开,逻辑漏洞
- Android 7.0中的始终开启VPN:https://developer.android.google.cn/guide/topics/connectivity/vpn#always-on
CVE-2021-0506
- 为ActivityPicker界面(隐式Intent启动Activity时候的选择窗口)添加SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS,防止悬浮窗覆盖。
CVE-2021-0523
- 为WifiScanModeActivity界面添加SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS,防止悬浮窗覆盖。
CVE-2021-0504
- 蓝牙avrc_pars_browse_rsp中的越界读取,可导致信息泄露。
CVE-2021-0517
CVE-2021-0522
- 蓝牙AVRCP中使用SdpCb时,错误地将RawAddress的引用而不是值本身当作参数,导致地址泄露。
评论
《“Android Security Bulletin Analysis (June 2021)”》 有 2 条评论
写的不错,咋不更新了
8月的已更新:)