三星旗舰机型发布6月份安全更新

SVE-2021-23082(CVE-2022-28794)：低电量转储状态日志中的敏感信息暴露

严重性：中等

受影响版本：Q(10)、R(11)、S(12)

报告日期：2021 年 8 月 28 日

披露状态：私下披露。

SMR Jun-2022 Release 1 之前的低电量转储状态日志中的敏感信息暴露允许本地攻击者获取 SIM 卡信息。

该补丁删除了低电量转储状态日志中的 SIM 卡信息。 

SVE-2021-24033(CVE-2022-30709)：SECRIL 中的输入验证检查逻辑不正确。

严重性：低

受影响版本：Q(10)、R(11)、S(12)

报告日期：2021 年 11 月 26 日

披露状态：私下披露。

SMR Jun-2022 Release 1 之前的 SECRIL 中不正确的输入验证检查逻辑漏洞允许攻击者触发崩溃。

该补丁删除了 SECRIL 中不安全的 API 代码。

SVE-2022-0092（CVE-2022-30710、CVE-2022-30711、CVE-2022-30712、CVE-2022-30713）：RemoteViews、FeedsInfo、KfaOptions 和 LSOItemData 中的验证不正确

严重性：高

受影响的版本：Q(10 ), R(11), S(12)

报告日期：2022 年 1 月 8 日

披露状态：私下披露。

在 SMR Jun-2022 Release 1 之前，RemoteViews、FeedsInfo、KfaOptions 和 LSOItemData 中的不正确验证漏洞允许攻击者启动某些活动。

该补丁添加了适当的验证逻辑以防止特权升级。

SVE-2022-0100(CVE-2022-30714)：SemIWCMonitor 中的信息暴露漏洞

严重性：中等

受影响版本：Q(10)、R(11)、S(12)

报告日期：2022 年 1 月 8 日

披露状态：私下披露。

SMR Jun-2022 Release 1 之前的 SemIWCMonitor 中的信息暴露漏洞允许本地攻击者获取 MAC 地址信息。

该补丁删除了 SemIWCMonitor 中的 MAC 地址信息。

SVE-2022-0138(CVE-2022-30715)：DofViewer 中的不正确访问控制漏洞。

严重性：中等

受影响版本：Q(10)、R(11)、S(12)

报告日期：2022 年 1 月 14 日

披露状态：私下披露。

在 SMR Jun-2022 Release 1 之前的 DofViewer 中存在不当访问控制漏洞，允许攻击者控制浮动系统警报窗口。

该补丁在 DofViewer 中添加了适当的权限检查，以防止未经授权的应用程序控制。

SVE-2022-0254(CVE-2022-30716)：DisplayToast 中未受保护的广播 

严重性：中等

受影响版本：Q(10)、R(11)、S(12)

报告日期：2022 年 1 月 30 日

披露状态：私下披露。

在 SMR Jun-2022 Release 1 之前的 DisplayToast 中 sendIntentForToastDumpLog 中不受保护的广播允许不受信任的应用程序从设备访问 toast 消息信息。

该补丁在广播消息的接收器中添加了适当的限制。

SVE-2022-0258(CVE-2022-30717)：AR 表情符号中的呼叫者检查不正确

严重性：高

受影响版本：Q(10)、R(11)

报告日期：2022 年 1 月 31 日

披露状态：私下披露。

在 SMR Jun-2022 Release 1 之前的 AR Emoji 中不正确的调用者检查允许不受信任的应用程序通过深度链接使用某些相机功能。

该补丁使用深度链接删除了不安全的操作。

SVE-2022-0392(CVE-2022-30719)：libsmkvextractor 中的输入验证检查逻辑不正确

严重性：低

受影响版本：Q(10)、R(11)、S(12)

报告日期：2022 年 2 月 18 日

披露状态：私下披露。

在 SMR Jun-2022 Release 1 之前的 libsmkvextractor 中存在不正确的输入验证检查逻辑漏洞，允许攻击者触发崩溃。

该补丁添加了对缓冲区长度的正确验证。

SVE-2022-0393(CVE-2022-30720)：libsmkvextractor 中的输入验证检查逻辑不正确

严重性：低

受影响的版本：Q(10)、R(11)、S(12)

报告日期：2022 年 2 月 18 日

披露状态：私下披露。

在 SMR Jun-2022 Release 1 之前的 libsmkvextractor 中存在不正确的输入验证检查逻辑漏洞，允许攻击者触发崩溃。

该补丁添加了对缓冲区长度的正确验证。

SVE-2022-0412(CVE-2022-30721)：libsmkvextractor 中的输入验证检查逻辑不正确

严重性：低

受影响版本：Q(10)、R(11)、S(12)

报告日期：2022 年 2 月 20 日

披露状态：私下披露。

在 SMR Jun-2022 Release 1 之前的 libsmkvextractor 中存在不正确的输入验证检查逻辑漏洞，允许攻击者触发崩溃。

该补丁添加了对缓冲区长度的正确验证。

SVE-2022-0507(CVE-2022-30722)：通过劫持隐式意图绕过三星帐户确认

严重性：中等

受影响版本：Q(10)、R(11)、S(12)

报告日期：2022 年 3 月 6 日

披露状态：私下披露。

SMR Jun-2022 Release 1 之前的三星账户中的隐式意图劫持漏洞允许攻击者绕过三星账户的用户确认。

该补丁将隐式 Intent 更改为显式 Intent，以防止来自非特权应用程序的劫持。

SVE-2022-0526、SVE-2022-0534 和 SVE-2022-0535（CVE-2022-30723、CVE-2022-30724、CVE-2022-30725）：连接的蓝牙设备的 MAC 地址泄漏

严重性：中度

受影响版本：Q(10)、R(11)、S(12)

报告日期：2022 年 3 月 8 日

披露状态：私下披露。

在 SMR Jun-2022 Release 1 之前，包括蓝牙设备对象在内的广播 Intent 没有对蓝牙中的接收器进行适当限制，这会泄露所连接蓝牙设备的 MAC 地址。

该补丁添加了适当的权限以防止蓝牙信息泄漏。

SVE-2022-0691(CVE-2022-30726)：SecSettingsIntelligence 中未受保护的组件漏洞

严重性：中等

受影响版本：S(12)

报告日期：2022 年 3 月 21 日

披露状态：私下披露。

SMR Jun-2022 Release 1 之前的 SecSettingsIntelligence 中的 DeviceSearchTrampoline 中未受保护的组件漏洞允许本地攻击者启动 SecSettingsIntelligence 的活动。

该补丁添加了使用该组件的适当权限。

SVE-2022-0793(CVE-2022-30727)：对 PersonaManagerService 中权限不足的处理不当

严重性：中等

受影响版本：Q(10)、R(11)、S(12)

报告日期：2022 年 3 月 29 日

披露状态：私下披露。

SMR Jun-2022 Release 1之前的PersonaManagerService中addAppPackageNameToAllowList中权限不足漏洞的不当处理允许本地攻击者在工作空间中设置一些设置值。

该补丁添加了使用 API 的适当权限。

SVE-2022-1203(CVE-2022-30728)：ScanPool 中的信息暴露漏洞

严重性：中等

受影响版本：R(11)、S(12)

报告日期：2022 年 1 月 8 日

披露状态：私下披露。

SMR Jun-2022 Release 1 之前的 ScanPool 中的信息暴露漏洞允许本地攻击者获取 MAC 地址信息。

该补丁会删除 ScanPool 中的 MAC 地址信息。 

SVE-2022-0504(CVE-2022-30729)：在设置中劫持 Wi-Fi SSID 和密码

严重性：中等

受影响版本：S(12)

报告日期：2022 年 3 月 3 日

披露状态：私下披露。

SMR Jun-2022 Release 1 之前的设置中的隐式意图劫持漏洞允许攻击者通过恶意二维码扫描器获取 Wi-Fi SSID 和密码。

该补丁将隐式 Intent 更改为显式 Intent，以防止来自非特权应用程序的劫持。

三星安全更新中包含的某些 SVE 项目目前无法披露。

引用：

https://security.samsungmobile.com/securityUpdate.smsb