漏洞标题
N/A
漏洞描述信息
在Android 5.0.x之前版本(5.0.2之前),5.1.x之前版本(5.1.1之前)和2016-07-01之前版本的5.x和6.x中,套接字系统部分允许攻击者通过使用(1) AF_MSM_IPC套接字类或(2) SELinux未识别的套接字类来获取特权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The sockets subsystem in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-07-01 allows attackers to gain privileges via a crafted application that uses (1) the AF_MSM_IPC socket class or (2) another socket class that is unrecognized by SELinux, aka internal bug 28612709.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android socket 提权漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Sockets是其中的一个用于封装传输层上TCP协议的传输组件。 Android的socket中存在提权漏洞。本地攻击者可借助特制的应用程序利用该漏洞访问特定的套接字类型,在内核上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题