漏洞标题
N/A
漏洞描述信息
在libexif中,由于整数溢出,可能存在越界写入。这可能导致媒体内容提供者的权限远程升级,无需额外的执行权限。要利用此漏洞,需要用户交互。产品:Android版本: Android-10版本: A-112537774
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In libexif, there is a possible out of bounds write due to an integer overflow. This could lead to remote escalation of privilege in the media content provider with no additional execution privileges needed. User interaction is needed for exploitation. Product: AndroidVersions: Android-10Android ID: A-112537774
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android 输入验证错误漏洞
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。 Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。
CVSS信息
N/A
漏洞类别
输入验证错误