一、 漏洞 CVE-2019-2195 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 sqlite3_android.cpp 的tokenize()中,由于输入验证不正确,可能存在一个由攻击者控制的INSERT语句。这可能导致权限 Local Escalation(本地提升),无需额外执行权限。利用此漏洞无需用户交互。产品: AndroidVERSION: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-139186193
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In tokenize of sqlite3_android.cpp, there is a possible attacker controlled INSERT statement due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-139186193
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android Framework组件输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Framework是其中的一个Android框架组件。 Android中的Framework组件存在提权漏洞。攻击者可利用该漏洞提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-2195 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-2195 的情报信息