漏洞标题
N/A
漏洞描述信息
在mobile_log_d中,由于 improper link resolution,可能存在一个可能的 symbolic link。这可能导致本地特权升级,需要系统执行权限。利用此漏洞无需用户交互。补丁 ID: ALPS06308907;问题 ID: ALPS06308907。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In mobile_log_d, there is a possible symbolic link following due to an improper link resolution. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS06308907; Issue ID: ALPS06308907.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款 MediaTek 产品后置链接漏洞
漏洞描述信息
MediaTek 芯片是中国联发科(Mediatek)的MediaTek 的多款芯片。 多款 MediaTek 产品存在安全漏洞,该漏洞源于 mobile_log_d 中链接解析不正确,可能会出现符号链接。
CVSS信息
N/A
漏洞类别
后置链接