漏洞标题
N/A
漏洞描述信息
在 accessibility 服务中,由于一个不安全的 PendingIntent,可能存在权限绕过。这可能导致需要用户执行权限的本地信息泄漏。无需用户交互即可利用。产品: Android 版本: Android-11 版本号: A-154913130 安卓 ID: A-154913130
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the Accessibility service, there is a possible permission bypass due to an unsafe PendingIntent. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11Android ID: A-154913130
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。 Android-11 版本存在安全漏洞,该漏洞源于Accessibility不安全的挂起,攻击者可利用该漏洞导致本地信息泄露。
CVSS信息
N/A
漏洞类别
其他