漏洞标题
N/A
漏洞描述信息
在ContactsDumpActivity.java的onStart方法中,由于tapjacking/overlay攻击,可能导致访问联系人。这可能导致需要用户执行权限的本地信息泄露。需要进行用户交互以利用此漏洞。产品:Android版本:Android-11版本号:A-174045870
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In onStart of ContactsDumpActivity.java, there is possible access to contacts due to a tapjacking/overlay attack. This could lead to local information disclosure with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11Android ID: A-174045870
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 信息泄露漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android 11 存在信息泄露漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露