漏洞标题
N/A
漏洞描述信息
在NotificationManagerService.java中的cancelNotificationsFromListener方法中,有一种可能的方法,无需查询权限,来确定一个应用程序是否已安装。这可能导致本地信息泄露,而无需额外的执行权限。无需用户交互即可进行 exploitation。产品: Android版本: Android-12Android ID: A-194697004
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In cancelNotificationsFromListener of NotificationManagerService.java, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-12Android ID: A-194697004
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 信息泄露漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android 11 中的Framework 12之前版本存在信息泄露漏洞。
CVSS信息
N/A
漏洞类别
信息泄露