漏洞标题
N/A
漏洞描述信息
电话组件中的权限提升漏洞可能导致本地恶意应用程序访问其授权级别外的能力。此问题被评为中等级别,因为它可以用于访问未授权的能力,这通常不提供给第三方应用程序。产品:Android。版本:4.4.4,5.0.2,5.1.1,6.0,6.0.1,7.0,7.1.1。Android ID:A-33815946。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An elevation of privilege vulnerability in the Telephony component could enable a local malicious application to access capabilities outside of its permission levels. This issue is rated as Moderate because it could be used to gain access to elevated capabilities, which are not normally accessible to a third-party application. Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-33815946.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Telephony 权限许可和访问控制问题漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Telephony是其中的一个提供电话功能的组件。 Android中的Telephony组件存在提权漏洞。攻击者可借助本地恶意的应用程序利用该漏洞未授权访问数据。以下版本受到影响:Android 4.4.4版本,5.0.2版本,5.1.1版本,6.0版本,6.0.1版本,7.0版本,7.1.1版本。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题