ztree

哎，挖不出洞愁啊。

今天是2023年9月6日，前两天各分析了一个Android安全公告里的CVE，今天继续，并打算一直保持下去，在公告里每天挑一个cve分析一下，贴到博客来监督自己。

每个CVE最少把漏洞根因搞懂吧。

已分析列表

2023/09/04 - CVE-2021-39632 - Recovery - 越界写
2023/09/05 - CVE-2021-39623 - media - libstagefright - heap OOB Write
2023/09/06 CVE-2021-39659 - telecom - Java整数溢出
2023/09/07 - CVE-2021-39629 - NFC - UAF
2023/09/08 - CVE-2021-39665 - libstagefright - OOB Read
2023/09/09 - CVE-2021-39675 - NFC - OOB Write
2023/09/10 - CVE-2021-39804 - libheif - 空指针解引用
2023/09/11 - CVE-2021-39703 - USB服务 - 逻辑漏洞
2023/09/12 - CVE-2021-39805 - 蓝牙L2CAP - OOB Read
2023/09/13 - CVE-2022-20344 - SurfaceFlinger - Race Condition
- Race Condition - pwn.college待做
2023/09/14
- CVE-2022-20229 - 蓝牙HFP Client - 越界写
- CVE-2022-20224 - 蓝牙HFP Client - 越界读
- HFP待分析
2023/09/15 - CVE-2022-20445 - 蓝牙SDP - 整数溢出
- 整数溢出导致堆越界读，整数溢出明白了，但是堆越界读没搞懂。。
2023/09/16 - CVE-2022-20395 - MediaProvider - 路径穿越
2023/09/17 - CVE-2022-20410 - 蓝牙 - 整数溢出->OOB Read
2023/09/18 = CVE-2022-20447 - 蓝牙PAN - UAF

搜集的资料

在github上找到几个Android cve的PoC集合：
● https://github.com/derrekr/android_security
● https://github.com/flankerhqd/vendor-android-cves
● https://github.com/ScottyBauer/Android_Kernel_CVE_POCs