android远程代码执行漏洞,7 月 Android 安全补丁发布,修复远程代码执行漏洞

最新推荐文章于 2022-10-20 14:15:00 发布
最新推荐文章于 2022-10-20 14:15:00 发布
阅读量210 收藏
点赞数
文章标签: android远程代码执行漏洞

6087b751b9baad55b4a9b7c9d27c90a2.png

七月份刚开始,谷歌就发布了 2019 年 7 月安全补丁,其中修复的内容涉及 Android 系统、框架、库、Media 框架、Qualcomm 组件和闭源部分的 Qualcomm 组件等 33 个安全漏洞。特别是 Media 框架中三个严重的远程代码执行漏洞( remote code execution,RCE) 和 Android 系统中的另一个 RCE。

本次安全补丁包含 2019-07-01 和 2019-07-05 两种安全级别,根据安全公告,两个安全补丁的发布有助于 Android 合作伙伴能够更快地修复与所有 Android 设备相关的漏洞。

修补 RCE 安全漏洞

根据 2019 年 7 月的 Android 安全公告,“其中最严重的是 Media 框架中的安全漏洞,会让远程攻击者使用特制文件在特权进程的上下文中执行任意代码。” 下表列出了关于 2019-07-01 补丁可处理的四个严重的 RCE 漏洞:

68f6a4bc2b49d7642ada04dccf47e9af.png

由表可见,CVE-2019-2106、CVE-2019-2107 和 CVE-2019-2109 能影响到 Android 7.0 或更高版本的设备,CVE-2019-2111 只能影响 Android 9.0 。

功能补丁,修复 Pixel 设备上报告的 BUG

谷歌还添加了功能补丁,以解决影响 Pixel 设备的各种功能问题 ,其中就包括修复了 Pixel 3,Pixel 3,XL,Pixel 3a 和 Pixel 3a XL 在 EDL 模式卡住在黑屏上的问题,还有修复 Pixel 3、Pixel 3 XL 设备上的引导时卡住的问题,见下表:

2c489d6817908d63e89d121ba6896c66.png

weixin_39717865
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-2107:CVE-2019-2107
04-13
CVE-2019-2107 CVE-2019-2107 CVE-2019-2107-看起来很吓人。 仍要记住Stagefright和PNG错误……。使用CVE-2019-2107,解码器/编解码器可在mediacodec用户下运行,并带有适当的“精心制作”的视频(启用了图块-ps_pps-> i1_tiles_enabled_flag),您可以执行RCE。 受影响的编解码器是HVEC(aka H.265和MPEG-H第2部分)#利用#rce #android #stagefright #cve 更多信息 LineageOS(Android): 02-11 20:18:48.238 260 260 D FFmpegExtractor: ffmpeg detected media content as 'video/hevc' with confidence 0.08 02-11
CVE-2021-2109 WebLogic JNDI 注入
最新发布
蚁景网安学院
03-02 408
0x01 前言学习一下 WebLogic JNDI 注入 RCE(CVE-2021-2109)0x02 环境搭建和之前 WebLogic 的环境搭建是一致的,本文不再赘述。不过值得一提的是,我的 weblogic 版本是 10.3.6;需要手动添加\server\lib\consoleapp\webapp\WEB-INF\lib\console.jar到依赖里面0x03 漏洞分析与复现漏洞影响...
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
PeiQi的博客
01-22 3468
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109 漏洞描述 2021年120日,绿盟科技监测发现Oracle官方发布了2021年1关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身
记录一次安卓开发---Android漏洞问题
qq_35728142的博客
10-20 400
Android漏洞问题及解决方案
fastjson1.2.47远程代码漏洞解决方案.rar
07-12
《Fastjson 1.2.47 远程代码执行漏洞详解及修复策略》 Fastjson,一个由阿里巴巴开发的高性能、轻量级的Java语言JSON处理库,因其高效的解析速度和广泛的功能,在国内的互联网行业中被广泛应用。然而,任何优秀的...
android漏洞福利包
04-04
7. **RCE(远程代码执行)**:这类漏洞允许攻击者在目标设备上执行任意代码,通常是最严重的Android漏洞类型。 8. **信息泄露**:这类漏洞可能导致用户的个人信息、位置数据、联系人等敏感信息被未经授权的访问。 ...
android:android漏洞分析和POC
05-13
常见的Android漏洞包括但不限于:权限提升(Privilege Escalation)、信息泄露、远程代码执行(RCE)、拒绝服务(DoS)和注入攻击等。这些漏洞通常源于Android应用程序或系统组件中的错误实现、不安全的通信协议、不...
亲手带你解决Debug Fastjson的安全漏洞
10-15
在2017年418日,Fastjson发布了一次安全更新,修复了一个可能导致远程代码执行(RCE)的安全漏洞。这个漏洞允许攻击者通过精心构造的JSON字符串,使Fastjson在反序列化过程中执行恶意代码,从而对系统造成威胁。 ...
android web安全问题,Android WebView常见的安全漏洞和解决方案
weixin_29184371的博客
05-26 896
概述WebView中安全漏洞有三种,分别是:远程代码执行漏洞密码明文存储漏洞域控制不严格漏洞下面依次分析各漏洞产生的原因以及解决方案一、远程代码执行漏洞1、WbView中addJavascriptInterface()接口产生原因:Android API level 17以及之前的系统版本,由于程序没有正确限制使用addJavascriptInterface方法,远程攻击者可通过使用Java Re...
CVE-2021-2109-LDAP远程代码执行漏洞
weixin_44533592的博客
03-05 3193
CVE-2021-2109-LDAP远程代码执行漏洞复现 ​ – 因果 2021.3.5 漏洞描述 2021年120日,绿盟科技监测发现Oracle官方发布了2021年1关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞CVE2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、C
Weblogic LDAP 远程代码执行漏洞复现【CVE-2021-2109
ximo的博客
04-29 835
漏洞概述 Oracle官方发布了2021年1关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。 影响范围 WebLogic Server 10.3.6.0.0
cve-2019-0192一把梭
Yale的博客
03-26 5223
背景: 近日,Apache Solr官方团队在最新的安全更新中披露了一则Apache Solr Deserialization 远程代码执行漏洞CVE-2019-0192)。漏洞官方定级为 High,属于高危漏洞。该漏洞本质是ConfigAPI允许通过HTTP POST请求配置Solr的JMX服务器。攻击者可以通过ConfigAPI将其配置指向恶意RMI服务器,利用Solr的不安全反序列化来触发...
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
热门推荐
good good study
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年1015日,Oracle官方发布2019年10安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogi...
android6.0最新补丁,谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本
weixin_42395498的博客
05-26 376
原标题:谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本【PConline资讯】79日消息,上周在谷歌7份安全公告中显示,7发布的安卓补丁对系统44个漏洞进行了修复,其中有11个漏洞被评为严重威胁。该补丁支持6.0之后的所有版本。 漏洞从OS框架到媒体框架错误,包括系统和内核组件相关的问题。其中对最为严重的AndroidOSMedia框架中一个关键缺陷进行了修复,该漏洞是五个远程代码执行(R...
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8111
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
Android常见九大漏洞,附解决建议
键盘的起始页
06-27 1402
​​​Android应用会遇到各种各样的漏洞,如何从细节上了解各种安全隐患,积极采取适当的防御措施便变得尤为重要。为了让大家对Android漏洞有一个非常全面的认识,网易云易盾资深安全工程师徐从祥为大家详细解读常见九大的Android漏洞,供各位学习参考。(如果下面干货内容没有让各位尽兴,欢迎来官网申请相关产品试用,面对面交流,保证解决你的安全难题。)​ 第一大类:AndroidManifest配置相关的风险或漏洞程序可被任意调试风险详情:安卓应用apk配置文件Android Manifest.xml中an
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3810
命令执行漏洞远程命令执行的基础操作
内网大杀器利用:CVE-2019-1040漏洞
systemino的博客
06-16 8486
概述 微软官方在6补丁日中,发布了一枚重磅漏洞CVE-2019-1040的安全补丁。该漏洞存在于Windows大部分版本中,攻击者可以利用该漏洞可绕过NTLM MIC的防护机制,结合其他漏洞和机制,某些场景下可以导致域内的普通用户直接获取对于域控服务器的控制。 近日,对于此漏洞的利用细节被安全研究人员公布出来,利用此漏洞获取内网的控制变得非常可行,看他堪称内网大杀器,形成现实的巨大...
移动应用漏洞案例1
08-08
在移动应用漏洞案例中,某视频客户端存在高危漏洞,导致低版本远程代码执行漏洞。这个漏洞最终的情况是在非root的设备上,攻击者发送一个intent,从而控制整个客户端,包括获取任意机密数据和执行相应逻辑等。漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值