关键漏洞信息 漏洞概述 发布时间: 2019年12月2日 更新时间: 2020年1月14日 主要内容: Android安全公告包含影响Android设备的安全漏洞细节,其中包括漏洞描述、CVE编号、影响组件、漏洞类型、严重程度及已更新的AOSP版本等信息。 漏洞分类 2019-12-01安全补丁级别漏洞详情 - 框架 - 最严重漏洞可能导致远程攻击者利用特制消息导致永久拒绝服务。 - CVE-2019-2232: DoS 类型,严重程度为 Critical,影响版本 8.0, 8.1, 9, 10。 - 媒体框架 - 最严重漏洞可能导致远程攻击者利用特制文件在特权上下文中执行任意代码。 - CVE-2019-2222: RCE 类型,严重程度为 Moderate,影响版本 10。 - 系统 - 最严重漏洞可能导致远程攻击者利用特制文件在非特权上下文中执行任意代码。 - CVE-2019-15140: RCE 类型,严重程度为 High,影响版本 8.0, 8.1, 9, 10。 Google Play 系统更新 - 在Google Play系统更新中包含这些安全问题。 常见问题解答 1. 如何确定我的设备是否已更新以解决这些问题? 2. 为什么这份公告有两个安全补丁级别? 3. 漏洞详情表中的Type列的条目意味着什么? 4. 漏洞详情表中的References列的条目意味着什么? 5. 为什么安全漏洞在公告与设备/合作伙伴安全公告之间拆分,如Pixel公告? 升级历史 1.0: 2019年12月2日,公告发布。 1.1: 2019年12月3日,修订公告以包含AOSP链接。 1.2: 2019年12月13日,修订CVE表。 1.3: 2020年1月14日,补丁ID A-140328986更新为CVE-2019-15140。