漏洞标题
N/A
漏洞描述信息
在 entropy_decoder.cc 的 DaalaBitReader 构造函数中,由于缺少边界检查,可能存在越界读取。这可能导致媒体服务器中的远程信息泄露,无需额外执行权限。要进行 exploitation 需要用户交互。产品: Android 版本: Android-10 版本号: A-147234020
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the DaalaBitReader constructor of entropy_decoder.cc, there is a possible out of bounds read due to a missing bounds check. This could lead to remote information disclosure in the media server with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-147234020
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Media Framework 缓冲区错误漏洞
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Media Framework是其中的一个多媒体开发框架。 Android 10版本中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。
CVSS信息
N/A
漏洞类别
缓冲区错误