1. 主頁
  2. 保安警報
  3. 保安警報 (A24-11-02)

保安警報 (A24-11-02): Android 多個漏洞


 

發布日期: 2024年 11月 5日

  
  

描述:

Google 發布了 Android 保安公告 (2024 年 11月) 以應對 Android 操作系統的多個保安漏洞。有關修補程式的詳情,請參考以下網址:
https://source.android.com/docs/security/bulletin/2024-11-01

 

受影響的系統:

  • Android 12、12L、13、14 及 15 版本

 

影響:

成功利用漏洞可以在受影響的系統導致遠端執行程式碼、服務被拒絕、權限提升或泄漏資訊。

 

建議:

有些生產商已經或計劃就其 Android 系統提供應對措施。用戶應諮詢供應商以確認修補程式的供應狀況。如修補程式已可獲取,用戶應立刻安排更新至相應版本或遵從供應商的建議以降低風險。

 

進一步資訊:

  • https://source.android.com/docs/security/bulletin/2024-11-01
  • https://www.hkcert.org/tc/security-bulletin/android-multiple-vulnerabilities_20241105
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35659
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35686
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20104
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20106
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21455
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23385
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23715
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29779
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31337
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34719
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34729
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34747
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-36978
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38402 (to CVE-2024-38403)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38405
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38408
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38415
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38421 (to CVE-2024-38424)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-40660 (to CVE-2024-40661)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-40671
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43047
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43080 (to CVE-2024-43091)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43093
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-46740


標籤 : Android
標籤