一、 漏洞 CVE-2021-0444 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 QuickContactActivity.java 中的 onActivityResult 方法中,有一个不必要的返回 intent。这可能导致 Contact 数据 local 信息泄露,无需额外的执行权限。需要进行用户交互以利用此漏洞。产品: Android 版本: Android-11 Android-8.1 Android-9 Android-10 Android ID: A-178825358
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In onActivityResult of QuickContactActivity.java, there is an unnecessary return of an intent. This could lead to local information disclosure of contact data with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-178825358
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国~谷歌~开放手持设备联盟(Google)的的一套以Linux为基础的开源操作系统。 Google Android 11 中的Framework 8.1, 9, 10, 11之前版本存在信息泄露漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-0444 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-0444 的情报信息