漏洞标题
N/A
漏洞描述信息
"在Android 4.x版本之前4.4.4,5.0.x版本之前5.0.2,5.1.x版本之前5.1.1,2016年9月1日之前6.x版本以及2016年9月1日之前7.0版本中,内部/通信/SMSDispatcher.java允许物理接近的 attackers 绕过 factory reset protection 保护机制,并在设置向导配置阶段通过未指定的方式(即内部 bug 29420123)发送高级 SMS 消息。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
internal/telephony/SMSDispatcher.java in Android 4.x before 4.4.4, 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-09-01, and 7.0 before 2016-09-01 allows physically proximate attackers to bypass the Factory Reset Protection protection mechanism, and send premium SMS messages during the Setup Wizard provisioning stage, via unspecified vectors, aka internal bug 29420123.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android 提权漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android中的internal/telephony/SMSDispatcher.java文件存在提权漏洞。物理位置临近的攻击者可利用该漏洞绕过出厂重置保护机制,在Setup Wizard供应阶段发送额外的SMS信息。以下版本受到影响:Android 4.4.4之前的4.x版本,5.0.2之前的5.0.x版本,5.1.1之前的5.1.x版本,2016-09-01之前的6.x版本,
CVSS信息
N/A
漏洞类别
授权问题