漏洞标题
N/A
漏洞描述信息
在 MediaTek 触摸屏驱动程序中提升权限漏洞可能导致本地恶意应用程序在内核上下文中执行任意代码。由于可能存在本地永久设备 compromise 的风险,该问题被评定为关键。产品: Android。版本: N/A。Android ID: A-30202412。参考: M-ALPS02897901。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An elevation of privilege vulnerability in the MediaTek touchscreen driver could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device. Product: Android. Versions: N/A. Android ID: A-30202412. References: M-ALPS02897901.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android MediaTek touchscreen驱动程序权限许可和访问控制漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。MediaTek touchscreen是其中的一个触屏驱动。 Android 7.1.1之前的版本中的MediaTek touchscreen驱动程序存在提权漏洞。攻击者可借助本地恶意的应用程序利用该漏洞在内核上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题