漏洞标题
N/A
漏洞描述信息
由于输入验证不正确, TrustZone 访问控制策略可能会绕过所有从 CAF 使用的 Linux 内核的所有 Android 发布。由于可能导致整数溢出漏洞,导致缓冲区溢出,可能导致缓冲区读取漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In TrustZone access control policy may potentially be bypassed in all Android releases from CAF using the Linux kernel due to improper input validation an integer overflow vulnerability leading to a buffer overflow could potentially occur and a buffer over-read vulnerability could potentially occur.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm 数字错误漏洞
漏洞描述信息
Android on Pixel和Pixel XL是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Pixel和Pixel XL(智能手机)中并以Linux为基础的开源操作系统。Qualcomm是使用在其中的一个美国高通(Qualcomm)公司的设备专用的高通组件。 Pixel和Pixel XL设备上的Android 7.0之前的版本中的Qualcomm组件存在整数溢出漏洞,该漏洞源于程序没有正确的验证输入。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题