12:30 1401/2/17
1996
شرکت بیتبان۳۶ آسیبپذیری خطرناک در اندروید
گوگل در بهروزرسانی اخیر خود، ۳۶ نقص امنیتی موجود در سیستم عامل اندروید را وصله کرده که سطح حساسیت ۳۴ مورد از آنها، بالا یا حیاتی شناسایی شده است.
طبق گزارش گوگل، شواهدی مبنی بر سوءاستفاده از آسیبپذیری CVE-2021-22600 در کرنل لینوکس مشاهده شده، که مهاجم بواسطهی آن میتواند دسترسی سطح بالایی به دستگاه اندروید قربانی پیدا کرده، یا حملات منع سرویس را ترتیب دهد.
از جمله دیگر اعمال مخربی که مهاجمان با استفاده از برخی از این آسیبپذیریها میتوانند صورت دهند، میتوان به نشت یا فاش کردن اطلاعات اشاره کرد.
گفتنی است که وصلههای مربوط به این آسیبپذیریها و بهروزرسانی نسخههای اندروید، متعلق به اندرویدهای ۱۰ به بالاست.
جدول ۳۶ آسیبپذیری اندروید
| CVE | Type | Severity | Updated AOSP versions | Component |
|---|---|---|---|---|
| CVE-2021-39662 | EoP | High | 11, 12 | |
| CVE-2022-20004 | EoP | High | 10, 11, 12, 12L | |
| CVE-2022-20005 | EoP | High | 10, 11, 12, 12L | |
| CVE-2022-20007 | EoP | High | 10, 11, 12, 12L | |
| CVE-2021-39700 | ID | Moderate | 10, 11, 12 | |
| CVE-2022-20113 | EoP | High | 12, 12L | |
| CVE-2022-20114 | EoP | High | 10, 11, 12, 12L | |
| CVE-2022-20116 | EoP | High | 12, 12L | |
| CVE-2022-20010 | ID | High | 12, 12L | |
| CVE-2022-20011 | ID | High | 10, 11, 12, 12L | |
| CVE-2022-20115 | ID | High | 12, 12L | |
| CVE-2021-39670 | DoS | High | 12, 12L | |
| CVE-2022-20112 | DoS | High | 10, 11, 12, 12L | |
| CVE-2022-0847 | EoP | High | pipes | |
| CVE-2022-20009 | EoP | High | Linux | |
| CVE-2022-20008 | ID | High | SD MMC | |
| CVE-2021-22600 | EoP | Moderate | Kernel | |
| CVE-2022-20084 | High | telephony | ||
| CVE-2022-20109 | High | ion | ||
| CVE-2022-20110 | High | ion | ||
| CVE-2022-22057 | High | Display | ||
| CVE-2022-22064 | High | WLAN | ||
| CVE-2022-22065 | High | WLAN | ||
| CVE-2022-22068 | High | Kernel | ||
| CVE-2022-22072 | High | WLAN | ||
| CVE-2021-35090 | Critical | Closed-source component | ||
| CVE-2021-35072 | High | Closed-source component | ||
| CVE-2021-35073 | High | Closed-source component | ||
| CVE-2021-35076 | High | Closed-source component | ||
| CVE-2021-35078 | High | Closed-source component | ||
| CVE-2021-35080 | High | Closed-source component | ||
| CVE-2021-35086 | High | Closed-source component | ||
| CVE-2021-35087 | High | Closed-source component | ||
| CVE-2021-35094 | High | Closed-source component | ||
| CVE-2021-35096 | High | Closed-source component | ||
| CVE-2021-35116 | High | Closed-source component |
توضیحات جدول
| مخفف | تعریف | معادل |
| EoP | Elevation of privilege | بالا بردن امتیاز-افزایش دسترسی |
| ID | Information disclosure | نشت یا فاش کردن اطلاعات |
| DoS | Denial of service | منع سرویس |
منبع: source.android.com
اشتراک گذاری