一、 漏洞 CVE-2021-39808 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 PreferencesHelper.java 中的 createNotificationChannelGroup 方法中,由于输入验证不正确,有一種可能的方式是將服務在預先進行,而不需要使用者顯示。這可能導致單純的區域升級權限,而不需要额外的执行權限。使用服務權限無需。產品: Android 版本: Android-10 Android-11 Android-12 Android ID: A-209966086
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In createNotificationChannelGroup of PreferencesHelper.java, there is a possible way for a service to run in foreground without user notification due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12Android ID: A-209966086
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android 存在权限许可和访问控制问题漏洞,该漏洞源于系统组件中存在安全限制。本地攻击者利用该漏洞绕过已实施的安全限制,并升级系统上的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-39808 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-39808 的情报信息