漏洞详情: CVE-2017-0626

漏洞标题
NVD 暂无描述信息
来源:NVD
Android Qualcomm crypto engine驱动程序信息泄露漏洞
来源:CNNVD
漏洞描述
An information disclosure vulnerability in the Qualcomm crypto engine driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as High because it could be used to access sensitive data without explicit user permission. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-35393124. References: QC-CR#1088050.
来源:NVD
Android on Nexus 5X等是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套运行于Nexus 5X等(智能设备)中并以Linux为基础的开源操作系统。Qualcomm crypto engine driver是其中的一个Qualcomm加密引擎驱动程序。 多款Google设备上的Android中Qualcomm crypto engine驱动程序存在信息泄露漏洞。攻击者可借助本地恶意的应用程序利用该漏洞未授权访问数据。以下设备受到影响:Nexus 5X;Nexus
来源:CNNVD
Qualcomm加密引擎驱动中发现了一个信息泄露漏洞,可能导致本地恶意应用程序在其授权级别外访问数据。此问题被评为高级别,因为它可能被用于在没有显式用户许可的情况下访问敏感数据。产品:Android。版本:内核3.10,内核3.18。Android ID:A-35393124。参考:QC-CR#1088050。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
信息泄露
来源:CNNVD
相关链接