一、 漏洞 CVE-2020-0416 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在多个设置页面中,由于不安全的默认值,可能存在点击jackjack攻击。这可能导致权限和访问权限 local 升级,而无需额外的执行权限。利用需要一定的用户交互。产品: Android版本: Android-9 Android-10 Android-11 Android-8.0 Android-8.1Android ID: A-155288585
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In multiple settings screens, there are possible tapjacking attacks due to an insecure default value. This could lead to local escalation of privilege and permissions with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.0 Android-8.1Android ID: A-155288585
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-0416 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/ShaikUsaf/packages_apps_settings_AOSP10_r33_CVE-2020-0416 POC详情
2 None https://github.com/Satheesh575555/packages_apps_Settings_AOSP10_r33_CVE-2020-0416 POC详情
三、漏洞 CVE-2020-0416 的情报信息