漏洞标题
N/A
漏洞描述信息
在Android 5.0.x 之前版本(5.0.2 之前)的SurfaceFlinger 服务允许攻击者通过创建应用程序来获得敏感信息,与include/ui/FrameStats.h中include/ui/FrameStats.h文件include/ui/FrameStats.h文件include/ui/FrameStats.h文件include/ui/FrameStats.h文件include/ui/FrameStats.h文件include/ui/FrameStats.h文件include/ui/FrameStats.h文件中的默认构造函数缺少有关,即内部漏洞28592402。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SurfaceFlinger service in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, and 6.x before 2016-08-01 allows attackers to obtain sensitive information via a crafted application, related to lack of a default constructor in include/ui/FrameStats.h, aka internal bug 28592402.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android SurfaceFlinger 安全漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。SurfaceFlinger service是其中的一个管理应用端surface的插件。 Android中的SurfaceFlinger服务存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞获取敏感信息。以下版本受到影响:Android 5.0.2之前的5.0.x版本,5.1.1之前的5.1.x版本,2016-08-01之前的6.x版本。
CVSS信息
N/A
漏洞类别
信息泄露