漏洞标题
N/A
漏洞描述信息
在ConnectToNetworkNotificationBuilder.java中的createConnectToAvailableNetworkNotification方法中,由于通知在屏幕锁屏上方相互作用,可能存在连接到未授权的WiFi网络的情况。这可能导致权限 local 升级,而无需额外的执行权限。利用此漏洞无需用户交互。产品: Android Version: Android-11版本: A-172584372
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In createConnectToAvailableNetworkNotification of ConnectToNetworkNotificationBuilder.java, there is a possible connection to untrusted WiFi networks due to notification interaction above the lockscreen. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11Android ID: A-172584372
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国~谷歌~开放手持设备联盟(Google)的的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于在eas_mdls.c的Parse_insh中边界检查不正确,可能会超出范围写入。这可能导致媒体提取器中的远程信息泄露,而无需其他执行特权。
CVSS信息
N/A
漏洞类别
其他