一、 漏洞 CVE-2021-0932 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在导航模式控制器的显示通知类 NavigationModeController.java 中,由于不安全的待确定 intent,可能存在一个可能的混乱副手。这可能导致权限局部升级,允许以系统 UI 的方式执行需要用户执行权限的操作。无需用户交互即可进行 exploitation。产品: Android 版本: Android-10 版本号:A-173025705
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In showNotification of NavigationModeController.java, there is a possible confused deputy due to an unsafe PendingIntent. This could lead to local escalation of privilege that allows actions performed as the System UI with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10Android ID: A-173025705
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android 中存在安全漏洞,该漏洞源于产品的系统存在安全问题。攻击者可通过该漏洞导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-0932 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-0932 的情报信息