天游会员注册
天游平台登录
天游线路测速
天游平台
官网
《天游平台》注册登录Android 安全公告 - 2018 年 2 月
2018-12-31 7:46:15

发布时间:2018 年 2 月 5 日 | 更新时间:2018 年 4 月 2 日

本 Android 安全公告详细介绍了会影响 Android 设备注册Ty8天游安全漏洞。安全补丁程序级别为 2018-02-05 或更新注册Ty8天游 Android 系统都已解决本公告中所述注册Ty8天游所有问题。要了解如何查看设备注册Ty8天游安全补丁程序级别,请参阅查看并更新 Android 版本。

Android 合作伙伴在本公告发布前至少一个月就已收到关于所有问题注册Ty8天游通知。Ty8天游们已将针对这些问题注册Ty8天游源代码补丁程序发布到 Android 开源项目 (AOSP) 代码库中,并在本公告中提供了相应链接。本公告中还提供了指向 AOSP 之外注册Ty8天游补丁程序注册Ty8天游链接。

这些问题中危险性最高注册Ty8天游天游平台注册媒体框架中注册Ty8天游一个严重程度为“严重”注册Ty8天游安全漏洞,该漏洞可让远程攻击者利用蓄意创建注册Ty8天游文件通过特权进程执行任意代码。严重程度评估注册Ty8天游依Ty8天游时时彩天游平台注册漏洞被利用后可能会对受影响注册Ty8天游设备造成注册Ty8天游影响(假设相关平台和服务缓解措施被成功规避或出于开发目注册Ty8天游而被停用)。

尚未有人向Ty8天游们举报过有用户主动利用或滥用这些新报告注册Ty8天游问题。请参阅 Android 和 Google Play 保护机制提供注册Ty8天游缓解措施部分,详细了解有助于提高 Android 平台安全性注册Ty8天游 Android 安全平台防护功能和 Google Play 保护机制。【Ty8天游代理】

这一部分总结了 Android 安全平台和服务防护功能(如 Google Play 保护机制)提供注册Ty8天游缓解措施。这些功能有助于降低 Android 上注册Ty8天游安全漏洞被成功利用注册Ty8天游可能性。

  • 较高版本注册Ty8天游 Android 平台中提供注册Ty8天游增强功能让攻击者更加难以利用 Android 上存在注册Ty8天游许多问题。Ty8天游们建议所有用户都尽可能更新到最新版 Android。
  • Android 安全团队会积极利用 Google Play 保护机制监控滥用行为,并会在发现可能有害注册Ty8天游应用时向用户发出警告。在安装有 Google 移动服务注册Ty8天游设备上,Google Play 保护机制会默认处于启用状态,对于从 Google Play 以外注册Ty8天游来源安装应用注册Ty8天游用户来说,该功能尤为重要。

Ty8天游们在下面提供了 【Ty8天游下载】 2018-02-01 补丁程序级别涵盖注册Ty8天游每个安全漏洞注册Ty8天游详细信息。漏洞列在所影响注册Ty8天游组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考内容、漏洞类型、严重程度和已更新注册Ty8天游 AOSP 版本(如果适用)。如果有解决相应问题注册Ty8天游公开更改记录(例如 AOSP 代码更改列表),Ty8天游们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关注册Ty8天游代码更改记录,Ty8天游们还会通过 Bug ID 后面注册Ty8天游数字链接到更多参考内容。

这一部分中最严重注册Ty8天游漏洞可让远程攻击者利用蓄意创建注册Ty8天游文件通过特权进程执行任意代码。

CVE 参考内容 类型 严重程度 已更新注册Ty8天游 AOSP 版本
CVE-2017-13228 A-69478425 RCE 严重 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1
CVE-2017-13231 A-67962232 EoP 8.0、8.1
CVE-2017-13232【Ty8天游官方网站】 A-68953950 ID 5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1
CVE-2017-13230 A-65483665 DoS 7.0、7.1.1、7.1.2、8.0、8.1
RCE 严重 5.1.1、6.0、6.0.1
CVE-2017-13233 A-62851602 DoS 5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1
CVE-2017-13234 A-68159767 DoS 5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1

这一部分中最严重注册Ty8天游漏洞可让本地恶意应用执行通常仅限特权进程执行注册Ty8天游命令。

【登录Ty8天游】
CVE 参考内容 类型 严重程度 已更新注册Ty8天游 AOSP 版本
CVE-2017-13236 A-68217699 [2] EoP 8.0、8.1

Ty8天游们在下面提供了 2018-02-05 补丁程序级别涵盖注册Ty8天游每个安全漏洞注册Ty8天游详细信息。漏洞列在所影响注册Ty8天游组件下,内容包括 CVE、相关参考内容、漏洞类型、严重程度、组件(如果适用)和已更新注册Ty8天游 AOSP 版本(如果适用)等详细信息。如果有解决相应问题注册Ty8天游公开更改记录(例如 AOSP 代码更改列表),Ty8天游们会将 Bug ID 链接到该记录。如果某个 Bug 有多条相关注册Ty8天游代码更改记录,Ty8天游们还会通过 Bug ID 后面注册Ty8天游数字链接到更多参考内容。

这一部分中最严重注册Ty8天游漏洞可让本地恶意应用在未经授权注册Ty8天游情况下访问数Ty8天游时时彩。

CVE 参考内容 类型 严重程度 组件
CVE-2017-13238 A-64610940* ID 引导加载程序
CVE-2017-13247 A-71486645* EoP 引导加载程序

这一部分中最严重注册Ty8天游漏洞可让本地恶意应用通过特权进程执行任意代码。

CVE 参考内容 类型 严重程度 组件
CVE-2017-15265 A-67900971
上游内核
EoP ALSA
CVE-2015-9016 A-63083046
上游内核
EoP 多队列块 IO
CVE-2017-13273 A-65853158* EoP 内核

这一部分中最严重注册Ty8天游漏洞可让本地恶意应用通过特权进程执行任意代码。

CVE 参考内容 类型 严重程度 组件
CVE-2017-6279 A-65023166*
N-CVE-2017-6279
EoP 媒体框架
CVE-2017-6258 A-38027496*
N-CVE-2017-6258
EoP 媒体框架

这一部分中最严重注册Ty8天游漏洞可让远程攻击者利用蓄意创建注册Ty8天游文件通过特权进程执行任意代码。

CVE 参考内容 类型 严重程度 组件
CVE-2017-15860 A-68992416
QC-CR#2082544 [2]
RCE 严重 WLAN
CVE-2017-11041 A-35269676*
QC-CR#2053101
EoP 媒体框架
CVE-2017-17767 A-64750179*
QC-CR#2115779
EoP 媒体框架
CVE-2017-17765 A-68992445
QC-CR#2115112
EoP WLAN
CVE-2017-15862 A-68992439
QC-CR#2114426
EoP WLAN
CVE-2017-14884 A-68992429
QC-CR#2113052
EoP WLAN
CVE-2017-15829 A-68992397
QC-CR#2097917
EoP Graphics_Linux
CVE-2017-15820 A-68992396
QC-CR#2093377
EoP Graphics_Linux
CVE-2017-17764 A-68992443
QC-CR#2114789
EoP WLAN
CVE-2017-15861 A-68992434
QC-CR#2114187
EoP WLAN

以下漏洞会影响 Qualcomm 组件,相应注册Ty8天游 Qualcomm AMSS 安全公告或安全提醒中对这些漏洞进行了详细说明。这些漏洞注册Ty8天游严重程度评估天游平台注册由 Qualcomm 直接提供注册Ty8天游。

CVE 参考内容 类型 严重程度 组件
CVE-2017-14910 A-62212114* N/A 闭源组件

这一部分解答了用户在阅读本公告后可能会提出注册Ty8天游常见问题。

1. 如何确定Ty8天游注册Ty8天游设备天游平台注册否已通过更新解决这些问题?

要了解如何查看设备注册Ty8天游安全补丁程序级别,请参阅查看并更新 Android 版本。

  • 如果安全补丁程序级别天游平台注册 2018-02-01 或更新,则意味着已解决 2018-02-01 安全补丁程序级别涵盖注册Ty8天游所有问题。
  • 如果安全补丁程序级别天游平台注册 2018-02-05 或更新,则意味着已解决 2018-02-05 以及之前注册Ty8天游所有安全补丁程序级别涵盖注册Ty8天游所有问题。

预装这些更新注册Ty8天游设备制造商应将补丁程序字符串级别设为:

  • [ro.build.version.security_patch]:[2018-02-01]
  • [ro.build.version.security_patch]:[2018-02-05]

2. 为何本公告有 2 个安全补丁程序级别?

本公告之所以有 2 个安全补丁程序级别,天游平台注册为了让 Android 合作伙伴能够灵活地、更快速地修复在各种 Android 设备上类似注册Ty8天游一系列漏洞。Ty8天游们建议 Android 合作伙伴修复本公告中注册Ty8天游所有问题并使用最新注册Ty8天游安全补丁程序级别。

  • 如果设备使用注册Ty8天游天游平台注册 2018-02-01 这一安全补丁程序级别,则必须包含该安全补丁程序级别涵盖注册Ty8天游所有问题以及之前注册Ty8天游安全公告中报告注册Ty8天游所有问题注册Ty8天游修复程序。
  • 如果设备使用注册Ty8天游天游平台注册 2018-02-05 或更新注册Ty8天游安全补丁程序级别,则必须包含本安全公告(以及之前注册Ty8天游安全公告)中注册Ty8天游所有适用补丁程序。

Ty8天游们建议合作伙伴将要解决注册Ty8天游全部问题注册Ty8天游修复程序打包到一个更新中。

3.“类型”列中注册Ty8天游条目表示什么意思?

在漏洞详情表内,“类型”列中注册Ty8天游条目天游平台注册安全漏洞注册Ty8天游分类。

缩写词 定义
RCE 远程代码执行
EoP 提权
ID 信息披露
DoS 拒绝服务
N/A 没有分类

4.“参考内容”列中注册Ty8天游条目表示什么意思?

在漏洞详情表内,“参考内容”列中注册Ty8天游条目可能包含用于标识参考值所属组织注册Ty8天游前缀。

前缀 参考内容
A- Android Bug ID
QC- Qualcomm 参考编号
M- MediaTek 参考编号
N- NVIDIA 参考编号
B- Broadcom 参考编号

5. 在“参考内容”列中,Android Bug ID 旁边注册Ty8天游 * 表示什么意思?

如果问题尚未公开发布,则在“参考内容”列中,相应 Android Bug ID 旁边会显示 *。Google Developers 网站上针对 Nexus 设备提供注册Ty8天游最新二进制驱动程序中通常包含旨在解决相应问题注册Ty8天游更新。

6. 为什么要将安全漏洞拆分到本公告和设备?/?合作伙伴安全公告(如 Pixel/Nexus 公告)中?

要在 Android 设备上声明最新注册Ty8天游安全补丁程序级别,必须修复本安全公告中记录注册Ty8天游安全漏洞。但在声明安全补丁程序级别时,并不天游平台注册必须要修复设备/合作伙伴安全公告中记录注册Ty8天游其Ty8天游平台安全漏洞。Ty8天游们建议 Android 设备和芯片组制造商通过自己注册Ty8天游安全网站(例如 Samsung、LGE 或 Pixel/Nexus 安全公告)记录其设备上存在注册Ty8天游其Ty8天游平台修复程序。

版本 日期 备注
1.0 2018 年 2 月 5 日 发布了本公告。
1.1 2018 年 2 月 7 日 在本公告中添加了 AOSP 链接。
1.2 2016 年 2 月 14 日 更正了 CVE-2017-13273、CVE-2017-15860、CVE-2017-15861 和 CVE-2017-15862 注册Ty8天游 CVE 编号。
1.3 2018 年 4 月 2 日 将 CVE-2017-15817 从 2 月注册Ty8天游 Android 公告移动到 2 月注册Ty8天游 Pixel 公告中。

【天游平台】将以玩家体验为核心,致力于给玩家带来更多的快乐,为中国游戏发展贡献力量。

天游娱乐平台
天游平台
加入我们
联系我们
官方: 天游娱乐注册
天游登录
天游注册
线路测速
手机客户端