漏洞标题
N/A
漏洞描述信息
在CallSubjectDialog.java的readArguments方法中,由于 improper input validation,有可能导致用户错误地拨打错误的电话号码。这可能会导致权限局部升级,而无需额外的执行权限。用户交互不需要用于 exploitation。产品: Android Version: Android-10 Android-11 Android-12 Android-12L Android ID: A-218341397
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In readArguments of CallSubjectDialog.java, there is a possible way to trick the user to call the wrong phone number due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-218341397
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 输入验证错误漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 10、11、12、12L及之前版本存在输入验证错误漏洞,攻击者利用该漏洞可以提升本地权限。
CVSS信息
N/A
漏洞类别
输入验证错误