漏洞标题
N/A
漏洞描述信息
在Android 5.1.1 LMY48Z和2015年12月01日前的6.0版本中,音频组件允许远程攻击者通过构造音频文件获取敏感信息,这通过获取签名或签名或系统访问(即内部漏洞24211743)进行了演示。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Audio component in Android before 5.1.1 LMY48Z and 6.0 before 2015-12-01 allows remote attackers to obtain sensitive information via a crafted audio file, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 24211743.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Audio组件安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Audio是其中的一个音频组件。 Android 5.1.1 LMY48Z之前版本和6.0版本的Audio组件中存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露