漏洞标题
N/A
漏洞描述信息
在 Little Kernel (LK) bootloader 中的 cmd_boot 函数,随Qualcomm Innovation Center(QuIC)为MSM设备和其他产品提供的Android贡献而分发,允许攻击者通过在boot命令中使用快速启动模式来绕过预期的设备锁和内核签名限制,以访问任意内核映像。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The cmd_boot function in app/aboot/aboot.c in the Little Kernel (LK) bootloader, as distributed with Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to bypass intended device-lock and kernel-signature restrictions by using fastboot mode in a boot command for an arbitrary kernel image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Little Kernel bootloader 授权问题漏洞
漏洞描述信息
Little Kernel(LK)bootloader是一套被Android系统接受进入源码树的引导程序(Bootloader),它应用于智能手机和平板电脑。 Qualcomm Innovation Center (QuIC) Android contributions for MSM和其他产品中分发的LK系统启动加载器中的app/aboot/aboot.c文件中‘cmd_boot’函数存在安全漏洞。攻击者可通过对内核映像在启动命令中使用fastboot模式利用该漏洞绕过既定的设备锁和内核签名限制。
CVSS信息
N/A
漏洞类别
授权问题