一、 漏洞 CVE-2021-0595 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在根窗口容器.java中的锁定所有工作项中,在登录后可能的一种方式是无需工作配置文件密码即可访问工作配置文件。这可能导致本地权限升级,无需额外的执行权限。利用此漏洞无需用户交互。产品: Android版本: Android-9 Android-10 Android-11 Android-8.1Android ID: A-177457096
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In lockAllProfileTasks of RootWindowContainer.java, there is a possible way to access the work profile without the profile PIN, after logging in. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1Android ID: A-177457096
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 11 中的Framework组件 8.1, 9, 10, 11之前版本存在安全漏洞。攻击者可利用该漏洞通过精心编制的文件造成永久拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-0595 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/pazhanivel07/Settings-CVE-2021-0595 POC详情
2 None https://github.com/pazhanivel07/frameworks_base_Aosp10_r33_CVE-2021-0595 POC详情
三、漏洞 CVE-2021-0595 的情报信息