漏洞标题
N/A
漏洞描述信息
内核组件中的信息泄露漏洞,包括ION子系统、Binder、USB驱动程序和网络子系统,可能导致本地恶意应用程序访问其权限级别之外的数据。此问题被评为中等,因为它首先要求 compromising 一个特权进程。产品:Android。版本:Kernel-3.10, Kernel-3.18。Android ID: A-31495231。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information disclosure vulnerability in kernel components including the ION subsystem, Binder, USB driver and networking subsystem could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-31495231.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android kernel组件信息泄露漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。kernel是其中的一个内核。 Android中的kernel组件存在信息泄露漏洞。攻击者可借助本地恶意的程序利用该漏洞获取敏感信息。以下设备受到影响:Nexus 5X;Nexus 6;Nexus 6P;Nexus 9;Android One;Pixel C;Nexus Player;Pixel;Pixel XL。
CVSS信息
N/A
漏洞类别
信息泄露