漏洞标题
N/A
漏洞描述信息
在 CompanionDeviceManagerService.java 的 onCommand 方法中,由于缺少权限检查,可能存在权限绕过。这可能导致本地提升权限,允许从后台数据使用或从后台启动,而无需额外的执行权限。无需用户交互即可进行 exploitation。产品: Android 版本: Android-8.0 Android-8.1 Android-9 Android-10 Android ID: A-129476618
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In onCommand of CompanionDeviceManagerService.java, there is a possible permissions bypass due to a missing permission check. This could lead to local escalation of privilege allowing background data usage or launching from the background, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-129476618
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞。攻击者可利用该漏洞提升权限。以下产品及版本受到影响:Android 8.0版本,8.1版本,9版本,10版本。
CVSS信息
N/A
漏洞类别
其他