漏洞标题
N/A
漏洞描述信息
在 Pixel 设备上,有一个 bug,导致验证 boot 过程即使使用不同的签名密钥,也会显示相同的证书签名摘要。如果人们依赖这些摘要来确定设备运行的操作系统版本,并需要系统执行权限,则这可能会导致本地特权升级。利用此漏洞不需要用户交互。产品:Android。版本:Android内核。Android ID:A-65543936。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On Pixel devices there is a bug causing verified boot to show the same certificate fingerprint despite using different signing keys. This may lead to local escalation of privilege if people are relying on those fingerprints to determine what version of the OS the device is running, with System execution privileges needed. User interaction is not needed for exploitation. Product: Android. Versions: Android kernel. Android ID: A-65543936.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Bootloader组件权限许可和访问控制问题漏洞
漏洞描述信息
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Bootloader是其中的一个启动加载程序。 Android(Pixel设备上)中的Bootloader组件存在提权漏洞。本地攻击者可利用该漏洞获取提升的权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题