漏洞标题
N/A
漏洞描述信息
在LockPatternUtils中,由于 improper权限检查可能导致权限升级。这可能导致需要系统执行权限的Lockguard local绕过。无需用户交互即可 exploitation。产品: Android版本: Android-10版本号: A-120568007。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In LockPatternUtils, there is a possible escalation of privilege due to an improper permissions check. This could lead to local bypass of the Lockguard with System execution privileges needed. User interaction is not needed for exploitation. Product: AndroidVersions: Android-10Android ID: A-120568007
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Framework 安全漏洞
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。 Android 10版本中的LockPatternUtils存在安全漏洞。攻击者可利用该漏洞提升权限。
CVSS信息
N/A
漏洞类别
其他