Android Security Bulletin Analysis (June 2021)
2021-06-01 security patch level vulnerability details
Android runtime
CVE-2021-0511
Framework
CVE-2021-0521
CVE-2021-0508
CVE-2021-0509
CVE-2021-0510
CVE-2021-0520
System
CVE-2021-0507
- 蓝牙avrc_ctrl_pars_vendor_cmd中的越界写入,可导致远程代码执行。
CVE-2021-0516
CVE-2021-0505
CVE-2021-0506
- 为ActivityPicker界面(隐式Intent启动Activity时候的选择窗口)添加SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS,防止悬浮窗覆盖。
CVE-2021-0523
- 为WifiScanModeActivity界面添加SYSTEM_FLAG_HIDE_NON_SYSTEM_OVERLAY_WINDOWS,防止悬浮窗覆盖。
CVE-2021-0504
- 蓝牙avrc_pars_browse_rsp中的越界读取,可导致信息泄露。
CVE-2021-0517
CVE-2021-0522
- 蓝牙AVRCP中使用SdpCb时,错误地将RawAddress的引用而不是值本身当作参数,导致地址泄露。
2021-06-05 security patch level vulnerability details
评论
《 “Android Security Bulletin Analysis (June 2021)” 》 有 2 条评论
写的不错,咋不更新了
8月的已更新:)