漏洞标题
N/A
漏洞描述信息
在 bootloader 中的 DisplayFtmItem 中,由于未验证字符串是否为 null-terminated,产生了一个越界的写入。这可能导致安全启动绕过和本地提升特权,使代码运行成为一个特权进程,无需额外的执行权限。利用此漏洞不需要用户交互。产品:Android。版本:Android内核。Android ID: A-68269077。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In DisplayFtmItem in the bootloader, there is an out-of-bounds write due to reading a string without verifying that it's null-terminated. This could lead to a secure boot bypass and a local elevation of privilege enabling code execution as a privileged process with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android kernel. Android ID: A-68269077.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android LG Bootloader 权限许可和访问控制漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。LG Bootloader是其中的一个启动加载程序。 Android中的LG Bootloader的DisplayFtmItem存在本地提权漏洞,该漏洞源于程序在读取字符串时,没有验证是否为空终止字符串。本地攻击者可借助本地恶意的应用程序利用该漏洞以提升的权限执行任意代码(越边界写入)。
CVSS信息
N/A
漏洞类别
授权问题