Android セキュリティ 26

562 ：名無しさん＠お腹いっぱい。：2023/10/04(水) 22:24:00.49 ID:TJ/FnktY.net

Androidに緊急の脆弱性、すぐに確認と更新を
掲載日 2023/10/04 14:13
Googleは10月2日(米国時間)、「Android Security Bulletin—October 2023 ｜ Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2023年10月のセキュリティ情報を公開した。
今回公開されたパッチレベル2023-10-01には24個の脆弱性が、パッチレベル2023-10-05には26個の脆弱性が、パッチレベル2023-10-06には1つの脆弱性が含まれている。これらのうち深刻度が「緊急(Critical)」に指定されている脆弱性は次のとおり(本稿執筆時点で、CVE-2023-40129の詳細情報の開示は行われていない。ここではソースコードの修正ログから簡単な説明をする)。

・CVE-2023-40129 : 整数値のアンダーフローにより境界を超えたアクセスを行う可能性がある
・CVE-2023-24855 : AS Security Exchangeの前のセキュリティ関連の設定を処理する際にモデムでメモリが破損する
・CVE-2023-28540 : TLSハンドシェイク中の不適切な認証によるデータモデムの暗号化の問題
・CVE-2023-33028 : pmkキャッシュのメモリコピー中にWLANファームウェアのメモリが破損する
・CVE-2023-4863 : 特別に細工されたWebP画像を読み込むとヒープメモリの境界外にデータを書き込む可能性がある
news.mynavi.jp/techplus/article/20231004-2784890/