一、 漏洞 CVE-2016-6718 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2016年11月01日前的Android 7.0中,Account Manager服务中的权限提升漏洞可能导致本地恶意应用程序在不用户交互的情况下获取敏感信息。此问题被评为中等级别,因为它是一种绕过用户交互需求的局部绕过(访问通常需要用户启动或用户许可的功能)。Android ID:A-30455516。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An elevation of privilege vulnerability in the Account Manager Service in Android 7.0 before 2016-11-01 could enable a local malicious application to retrieve sensitive information without user interaction. This issue is rated as Moderate because it is a local bypass of user interaction requirements (access to functionality that would normally require either user initiation or user permission.) Android ID: A-30455516.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android Account Manager Service 提权漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Account Manager Service是其中的一个用于管理Android手机中用户的账户。 Android 7.0版本中的Account Manager Service存在提权漏洞。攻击者可借助恶意的应用程序利用该漏洞检索敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6718 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6718 的情报信息