漏洞标题
N/A
漏洞描述信息
在libmpeg2dec中,由于缺少边界检查,可能存在越界写入。如果另一个漏洞允许以不同参数触发此事件,而无需额外的执行权限,则可能导致本地权限升级。要进行 exploitation,需要用户交互。产品: Android版本: Android-11版本号: A-137794014
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In libmpeg2dec, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege if another exploit allowed this to be triggered with different parameters, with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11Android ID: A-137794014
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 缓冲区错误漏洞
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。 Android-11版本存在安全漏洞。该漏洞源于libmpeg2dec,攻击者可利用该漏洞提升本地权限。
CVSS信息
N/A
漏洞类别
缓冲区错误