一、 漏洞 CVE-2019-2196 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在下载Provider中,可能存在SQL注入。这可能导致本地信息泄露,而无需额外的执行权限。利用此漏洞并不需要用户交互。产品:Android版本: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-135269143
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Download Provider, there is possible SQL injection. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-135269143
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Android Framework组件SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Framework是其中的一个Android框架组件。 Android中的Framework组件存在安全漏洞。攻击者可利用该漏洞泄露信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-2196 的公开POC
# POC 描述 源链接 神龙链接
1 PoC Exploiting SQL Injection in Android's Download Provider in Sort Parameter (CVE-2019-2196) https://github.com/IOActive/AOSP-DownloadProviderDbDumperSQLiLimit POC详情
三、漏洞 CVE-2019-2196 的情报信息