漏洞标题
N/A
漏洞描述信息
在UserSwitcherController.java中的getUserCount和getCount,由于逻辑错误,可能会出现新的用户创建。这可能导致攻击者无需额外执行权限 local 升级权限。对 exploitation 无必要。产品: Android版本: Android-10版本号: A-140486529
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In getUserCount and getCount of UserSwitcherController.java, there is possible new user creation due to a logic error. This could lead to local escalation of privilege for an attacker who has physical access to the device with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-140486529
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android System组件安全漏洞
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。 Android中的System组件存在提权漏洞。攻击者可利用该漏洞提升权限。
CVSS信息
N/A
漏洞类别
其他