漏洞标题
N/A
漏洞描述信息
在ShortcutService.java中的isRequestPinItemSupported方法中,可能存在跨用户泄露应用程序包的情况,其中默认启动器支持创建被锁定的快捷方式的请求,这可能是因为权限绕过导致的。这可能导致本地信息的泄露,无需额外的执行权限。利用此漏洞不需要用户交互。产品: Android版本: Android-12版本号: A-191772737Android ID: A-191772737
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In isRequestPinItemSupported of ShortcutService.java, there is a possible cross-user leak of packages in which the default launcher supports requests to create pinned shortcuts due to a permissions bypass. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-12Android ID: A-191772737
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 信息泄露漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android 11 中的Framework 12之前版本存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露