漏洞标题
N/A
漏洞描述信息
在DevicePickerFragment.java的onCreate中,由于 tapjacking/overlay攻击,有可能存在一种方法使用户选择 unwanted bluetooth device。这可能导致本地权限升级,而无需额外执行权限。利用用户交互是实现攻击的关键。产品:Android版本: Android-11 Android-8.1 Android-9 Android-10Android ID: A-182584940
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In onCreate of DevicePickerFragment.java, there is a possible way to trick the user to select an unwanted bluetooth device due to a tapjacking/overlay attack. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-182584940
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android 中存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品及版本受到影响: Google Android 11 中的System 8.1, 9, 10, 11 及之前版本。
CVSS信息
N/A
漏洞类别
其他