漏洞详情: CVE-2017-0554

漏洞标题
NVD 暂无描述信息
来源:NVD
Android Telephony 权限许可和访问控制问题漏洞
来源:CNNVD
漏洞描述
An elevation of privilege vulnerability in the Telephony component could enable a local malicious application to access capabilities outside of its permission levels. This issue is rated as Moderate because it could be used to gain access to elevated capabilities, which are not normally accessible to a third-party application. Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-33815946.
来源:NVD
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Telephony是其中的一个提供电话功能的组件。 Android中的Telephony组件存在提权漏洞。攻击者可借助本地恶意的应用程序利用该漏洞未授权访问数据。以下版本受到影响:Android 4.4.4版本,5.0.2版本,5.1.1版本,6.0版本,6.0.1版本,7.0版本,7.1.1版本。
来源:CNNVD
电话组件中的权限提升漏洞可能导致本地恶意应用程序访问其授权级别外的能力。此问题被评为中等级别,因为它可以用于访问未授权的能力,这通常不提供给第三方应用程序。产品:Android。版本:4.4.4,5.0.2,5.1.1,6.0,6.0.1,7.0,7.1.1。Android ID:A-33815946。
来源:神龙机器人
From 漏洞平台(人工运营) -CN
Android是基于Linux开放性内核的手机操作系统。 Google Android在CameraBase实现上存在权限提升漏洞,攻击者可利用漏洞执行任意代码。
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
权限许可和访问控制问题
来源:CNNVD
情报信息
相关链接