漏洞标题
N/A
漏洞描述信息
在 Vpn.java 的 stopVpnProfile 方法中,由于绕过权限可能导致 VPN 配置文件重置。这可能导致本地权限提升为 CONTROL_ALWAYS_ON_VPN,无需额外执行权限。进行 exploitation 时并不需要用户交互。产品: Android 版本: Android-11 版本号: A-191382886
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In stopVpnProfile of Vpn.java, there is a possible VPN profile reset due to a permissions bypass. This could lead to local escalation of privilege CONTROL_ALWAYS_ON_VPN with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11Android ID: A-191382886
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 授权问题漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android 11版本存在安全漏洞,攻击者可以使用特制传输在特权进程的上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题