漏洞标题
N/A
漏洞描述信息
在Android-7.0、Android-7.1.1、Android-7.1.2、Android-8.0、Android-8.1和Android-9中的NFC_ncif.cc中的 NFC_ncif_proc_get_routing函数中,由于缺少边界检查,可能存在越界写入。这可能导致本地特权升级,无需额外的执行权限。利用此漏洞无需用户交互。Android ID: A-117554809。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In nfc_ncif_proc_get_routing of nfc_ncif.cc in Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 and Android-9, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Android ID: A-117554809.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android 缓冲区错误漏洞
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。 Android中的nfc_ncif.cc文件的nfc_ncif_proc_get_routing存在缓冲区错误漏洞,该漏洞源于缺少边界检查。攻击者可利用该漏洞提升权限。以下产品及版本受到影响:Android 7.0版本,7.1.1版本,7.1.2版本,8.0版本,8.1版本,9版本。
CVSS信息
N/A
漏洞类别
缓冲区错误