漏洞标题
N/A
漏洞描述信息
在EuiccNotificationManager.java的多个方法中,由于一个不安全的PendingIntent,可能可以通过在没有用户同意的情况下安装现有软件包来安装它们。这可能会导致权限 local 升级,需要用户的执行权限。无需用户交互即可利用。产品:Android Version: Android-10 Android-11 Android-12 Android-9Android ID: A-196855999
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In multiple methods of EuiccNotificationManager.java, there is a possible way to install existing packages without user consent due to an unsafe PendingIntent. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-196855999
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android 11 中的System 9, 10, 11, 12之前版本存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
其他