漏洞标题
N/A
漏洞描述信息
在2016年11月05日之前,Android中的Qualcomm加密引擎驱动程序中的特权漏洞可能导致本地恶意应用程序在内核上下文中执行任意代码。由于此问题首先需要 compromising 一个特权进程,所以将其评定为高优先级。Android ID: A-30034511。参考:Qualcomm QC-CR#1050538。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An elevation of privilege vulnerability in the Qualcomm crypto engine driver in Android before 2016-11-05 could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as High because it first requires compromising a privileged process. Android ID: A-30034511. References: Qualcomm QC-CR#1050538.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm crypto engine驱动程序提权漏洞
漏洞描述信息
Google Nexus 5X等都是美国谷歌(Google)公司的智能设备。Qualcomm crypto engine是其中的一个Qualcomm加密引擎驱动程序。 Android中的Qualcomm crypto engine驱动程序存在提权漏洞。攻击者可利用该漏洞在内核上下文中执行任意代码。以下设备受到影响:Nexus 5X,Nexus 6,Nexus 6P,Android One,Pixel,Pixel XL。
CVSS信息
N/A
漏洞类别
授权问题