一、 漏洞 CVE-2021-0478 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在StatusBarIconView.java的更新drawable中,由于未捕获的异常,可能存在权限绕过。这可能导致通过在没有通知用户的情况下运行主动服务而本地提升权限,需要用户的执行权限。用户交互不需要用于 exploitation。产品: Android versions: Android-10 Android-11 Android-8.1 Android-9 Android ID: A-169255797
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In updateDrawable of StatusBarIconView.java, there is a possible permission bypass due to an uncaught exception. This could lead to local escalation of privilege by running foreground services without notifying the user, with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-169255797
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,该漏洞源于Google Android 11 中的Framework 8.1, 9, 10, 11版本及之前版本存在安全漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-0478 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/Satheesh575555/frameworks_base_AOSP10_r33_CVE-2021-0478 POC详情
三、漏洞 CVE-2021-0478 的情报信息