漏洞标题
N/A
漏洞描述信息
Qualcomm加密引擎驱动中发现了一个信息泄露漏洞,可能导致本地恶意应用程序在其授权级别外访问数据。此问题被评为高级别,因为它可能被用于在没有显式用户许可的情况下访问敏感数据。产品:Android。版本:内核3.10,内核3.18。Android ID:A-35393124。参考:QC-CR#1088050。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information disclosure vulnerability in the Qualcomm crypto engine driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as High because it could be used to access sensitive data without explicit user permission. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-35393124. References: QC-CR#1088050.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Qualcomm crypto engine驱动程序信息泄露漏洞
漏洞描述信息
Android on Nexus 5X等是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X等(智能设备)中并以Linux为基础的开源操作系统。Qualcomm crypto engine driver是其中的一个Qualcomm加密引擎驱动程序。 多款Google设备上的Android中Qualcomm crypto engine驱动程序存在信息泄露漏洞。攻击者可借助本地恶意的应用程序利用该漏洞未授权访问数据。以下设备受到影响:Nexus 5X;Nexus
CVSS信息
N/A
漏洞类别
信息泄露