漏洞标题
N/A
漏洞描述信息
在config.cc的config_set_string函数中,由于输入验证不正确,有可能在没有用户批准的情况下配对第二个蓝牙键盘。这可能导致远程 privilege escalation,而无需额外的执行权限。用户交互对于 exploitation 来说不是必需的。产品:Android。版本:6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1。Android ID: A-70808273。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In config_set_string of config.cc, it is possible to pair a second BT keyboard without user approval due to improper input validation. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1. Android ID: A-70808273.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android 权限许可和访问控制漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android中的config.cc文件的config_set_string存在提权漏洞,该漏洞源于程序没有正确的执行输入验证。远程攻击者可利用该漏洞提升权限。以下版本受到影响:Android 6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本,8.1版本。
CVSS信息
N/A
漏洞类别
授权问题