漏洞标题
N/A
漏洞描述信息
在 MMSProvider 中,由于输入验证不正确,可能存在读取 protected 数据的情况,导致需要用户执行权限的 sms/mms 数据 local 信息泄露。无需用户交互即可利用。产品: Android 版本: Android-13 版本号: A-204117261
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In MMSProvider, there is a possible read of protected data due to improper input validationSQL injection. This could lead to local information disclosure of sms/mms data with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-204117261
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android SQL注入漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 13 存在安全漏洞,该漏洞源于在MMSProvider中不当的输入验证SQL注入,可能会读取受保护的数据,这可能导致需要用户执行权限的sms/mms数据的本地信息泄露,利用时不需要用户交互。
CVSS信息
N/A
漏洞类别
SQL注入