漏洞标题
N/A
漏洞描述信息
"在libpng1.6.20之前版本中未指定的漏洞,如使用在Android 4.4.4之前版本的4.x、5.0.2之前版本的5.x、5.1.1之前版本的6.x以及2016年7月1日之前版本的操作系统,允许攻击者通过编写应用程序来获取权限,例如通过获得签名或签名或系统访问,即内部漏洞23265085。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in libpng before 1.6.20, as used in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-07-01, allows attackers to gain privileges via a crafted application, as demonstrated by obtaining Signature or SignatureOrSystem access, aka internal bug 23265085.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android libpng 提权漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。libpng是其中的一个可对PNG图形文件实现创建、读写等操作的PNG参考库组件。 Android的libpng中存在提权漏洞。本地攻击者可借助特制的应用程序利用该漏洞以提升的权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题