漏洞标题
N/A
漏洞描述信息
在ExifInterface.java中的getAttributeRange方法中,由于不正确的边界检查,可能无法从媒体文件中提取隐藏的位置信息。这可能导致需要用户执行权限 local information 泄露。不需要用户交互来进行利用。产品: Android版本: Android-10版本号: A-143118731
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In getAttributeRange of ExifInterface.java, there is a possible failure to redact location information from media files due to an incorrect bounds check. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-143118731
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android 缓冲区错误漏洞
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。 Android 10版本中的ExifInterface.java文件的‘getAttributeRange’函数存在安全漏洞,该漏洞源于不正确的边界检查。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
缓冲区错误