一、 漏洞 CVE-2021-0304 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在GlobalScreenshot.java的一些函数中,由于不安全的待执行Intent,可能存在权限绕过。这可能导致用户联系人的本地信息泄露,需要用户执行权限。利用此漏洞无需用户交互。产品: Android;版本: Android-10, Android-8.0, Android-8.1, Android-9; Android ID: A-162738636。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In several functions of GlobalScreenshot.java, there is a possible permission bypass due to an unsafe PendingIntent. This could lead to local information disclosure of the user's contacts with User execution privileges needed. User interaction is not needed for exploitation. Product: Android; Versions: Android-10, Android-8.0, Android-8.1, Android-9; Android ID: A-162738636.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Googe Android 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在信息泄露漏洞,攻击者利用该漏洞可导致本地信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-0304 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-0304 的情报信息