漏洞标题
N/A
漏洞描述信息
在install.cpp中的真正_install_package函数中,由于未初始化的数据可能导致随机内存的使用。这可能导致权限 Local Escalation,无需额外的执行权限。无需用户交互即可进行 exploitation。产品:Android。版本:Android-7.0 Android-7.1.1 Android-7.1.2。Android ID: A-35385357。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In really_install_package of install.cpp, there is a possible free of arbitrary memory due to uninitialized data. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2. Android ID: A-35385357.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android 权限许可和访问控制问题漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。 Android 7.0版本、7.1.1版本和7.1.2版本中的install.cpp文件的‘really_install_package’函数存在提权漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
授权问题