漏洞标题
N/A
漏洞描述信息
在PromiseBuiltinsAssembler::NewPromiseCapability函数中,由于生成代码中的 bug,可能会在v8 JIT代码中发生越界读取。这可能导致远程信息泄露,无需额外执行权限。无需用户交互即可被利用。产品:Android版本:Android-8.1, Android-9, Android ID:A-138441919
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In PromiseBuiltinsAssembler::NewPromiseCapability of builtins-promise.cc, there is a possible out of bounds read in v8 JIT code due to a bug in code generation. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-8.1, Android-9 Android ID: A-138441919
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android System组件信息泄露漏洞
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。System是其中的一个系统组件。 Android中的System组件存在安全漏洞。攻击者可利用该漏洞泄露信息。
CVSS信息
N/A
漏洞类别
缓冲区错误