漏洞标题
N/A
漏洞描述信息
在 Android 5.0.x 之前的 5.0.2、5.1.x 之前的 5.1.1、2016 年 11 月 1 日之前的 6.x 和 7.0 版本中,下载管理器中的信息泄露漏洞可能导致本地恶意应用程序绕过操作系统保护,将应用程序数据与其他应用程序隔离。由于它可以被用来获取应用程序无法访问的数据,该问题被评为高优先级。Android ID:A-30537115。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information disclosure vulnerability in the download manager in Android 5.0.x before 5.0.2, 5.1.x before 5.1.1, 6.x before 2016-11-01, and 7.0 before 2016-11-01 could enable a local malicious application to bypass operating system protections that isolate application data from other applications. This issue is rated as High because it could be used to gain access to data that the application does not have access to. Android ID: A-30537115.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Download Manager 信息泄露漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Download Manager是其中的一个下载管理器。 Android中的Download manager存在信息泄露漏洞。攻击者可借助恶意的应用程序利用该漏洞绕过操作系统保护,获取敏感信息。以下版本受到影响:Android 5.0.2,5.1.1,6.0,6.0.1,7.0。
CVSS信息
N/A
漏洞类别
信息泄露