漏洞标题
N/A
漏洞描述信息
在2016年11月01日之前,Android 7.0中的系统UI privilege提升可能使本地恶意用户能够在多窗口模式下绕过您的工作模式的安全措施提示。由于这是一个针对任何开发者或安全设置修改的用户的本地绕过用户交互要求的问题,因此将其评级为高。Android ID: A-30693465。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An elevation of privilege in the System UI in Android 7.0 before 2016-11-01 could enable a local malicious user to bypass the security prompt of your work profile in Multi-Window mode. This issue is rated as High because it is a local bypass of user interaction requirements for any developer or security setting modifications. Android ID: A-30693465.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android System UI 提权漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。System UI是Android自带的系统界面。 Android 7.0版本中的System UI存在提权漏洞。本地攻击者可利用该漏洞绕过安全提示。
CVSS信息
N/A
漏洞类别
授权问题