一、 漏洞 CVE-2016-10398 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Android 6.0为具有root和物理访问的攻陷者提供了一个认证绕过。由Trusted Execution Environment(TEE)使用的加密认证令牌(AuthTokens)受到一个弱的挑战保护。这使得攻陷者可以重放先前捕获的响应,并且无需验证即可使用TEE。所有使用验证门控加密的所有应用程序都 vulnerable to this攻击,这在LG Nexus 5X上得到了证实。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Android 6.0 has an authentication bypass for attackers with root and physical access. Cryptographic authentication tokens (AuthTokens) used by the Trusted Execution Environment (TEE) are protected by a weak challenge. This allows adversaries to replay previously captured responses and use the TEE without authenticating. All apps using authentication-gated cryptography are vulnerable to this attack, which was confirmed on the LG Nexus 5X.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android 权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android 6.0版本中存在身份验证绕过漏洞。攻击者可利用该漏洞绕过身份验证,执行未授权的操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10398 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10398 的情报信息