漏洞标题
N/A
漏洞描述信息
在ConfirmConnectActivity的onCreate中,由于输入验证不完整性,可能存在远程绕过用户同意的情况。这可能导致远程(远程,NFC)提升权限,使攻击者欺骗用户以允许无额外执行权限的蓝牙连接。用户交互是实现 exploitation 所必需的。产品:Android版本:Android-11 Android-8.1 Android-9 Android-10Android ID: A-176445224
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In onCreate of ConfirmConnectActivity, there is a possible remote bypass of user consent due to improper input validation. This could lead to remote (proximal, NFC) escalation of privilege allowing an attacker to deceive a user into allowing a Bluetooth connection with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11 Android-8.1 Android-9 Android-10Android ID: A-176445224
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 注入漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 中存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下产品及版本受到影响: Google Android 11 中的System 8.1, 9, 10, 11 及之前版本。
CVSS信息
N/A
漏洞类别
注入