漏洞公告团结互助，让我们共同进步！

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

谷歌修复了一个重要的DoS缺陷，在Android中被跟踪为CVE-2019-2232

文章来源：https://www.023niu.com 围观次数：

分享到:

摘要：Google于12月发布了Android移动操作系统更新，修复了多个漏洞，其中包括一个可能导致永久拒绝服务（DoS）的严重漏洞（跟踪为CVE-2019-2232）。

谷歌解决了一个关键的漏洞，被追踪为CVE-2019-2232，这可能在Android中触发一个永久性拒绝服务(DoS)条件。

谷歌于2019年12月发布了其Android移动操作系统的安全更新，解决了几个漏洞，包括一个被追踪为CVE-2019-2232的关键漏洞，这可能导致永久拒绝服务(DoS)。

谷歌解决了40多个漏洞，包括2019-12-01安全补丁级别的17个漏洞，以及2019-12-05安全补丁级别的27个漏洞。

2019-12-01安全补丁级别解决了框架中的六个问题，两个在媒体框架中，七个在系统中，两个在谷歌播放系统更新中。

关键的CVE-2019-2232 DoS漏洞影响了框架组件，远程攻击者可以利用它发送一个特别精心制作的消息来造成永久性的DoS条件。该缺陷影响Android版本8.0、8.1、9和10。

这一节中最严重的漏洞可能会使远程攻击者使用专门设计的消息导致永久拒绝服务。谷歌发布的安全警告写道。

谷歌还解决了框架中的其他5个问题，即3个严重级别的权限漏洞(CVE-2019-9464、CVE-2019-2217、CVE-2019-2218)、1个高风险信息公开(CVE-2019-2220)和1个中度级别的权限漏洞(CVE-2019-2221)。

系统中修补的漏洞是高度严重的问题，包括远程代码执行、权限提升和五个信息公开弱点。

媒体框架中解决的缺陷是RCE缺陷，级别为中度严重，影响Android 10。

2019-12-05安全补丁级别解决了框架和系统中的一个严重信息公开问题。它还修复了内核中三个高度危险的特权问题和高通组件中的12个严重漏洞。

此外，它还为高通(Qualcomm)闭源组件总共10个缺陷带来了补丁，其中3个被认为是关键的，7个被评为高风险。

谷歌还解决了Pixel设备上的一系列安全漏洞。

“像素更新公告包含有关影响受支持的像素设备(谷歌设备)的安全漏洞和功能改进的详细信息。像素更新公告——2019年12月。

“对于谷歌设备，2019-12-05或更高版本的安全补丁级别将解决本公告和2019年12月Android安全公告中的所有问题。”[securityaffairs]

本文由 https://www.023niu.com 整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立，公司致力于为企业提供全面、周到、专业的互联网解决方案，提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

公司电话： 023—68263070
办公地址：重庆市北碚区金华路399号
邮箱：120481297@qq.com
技术咨询：15215065006

行业安全认证