一、 漏洞 CVE-2022-20318 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 PackageInstaller 中,有可能存在一种方法,无需查询权限,即可确定某个应用是否已安装。这可能会导致本地信息泄露,而无需额外的执行权限。利用此漏洞并不需要用户交互。产品: Android 版本: Android-13 版本号: A-194694069 请注意,此漏洞已得到修复,因此使用此漏洞进行攻击是非法的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In PackageInstaller, there is a possible way to determine whether an app is installed, without query permissions, due to side channel information disclosure. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-194694069
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 13存在安全漏洞,该漏洞源于其PackageInstaller中存在一种由于侧信道信息泄露引起的可能的方法来确定应用程序是否已经安装而无需查询权限,这可能会导致本地信息公开。此利用方式不需要用户交互。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-20318 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-20318 的情报信息