漏洞标题
N/A
漏洞描述信息
在应用程序包中的汽车设置中,由于混乱的副官可能导致权限绕过。这可能导致蓝牙设置中的本地权限升级,无需额外的执行权限。利用此漏洞无需用户交互。产品: Android Version: Android-10 Android-11 Android-12 Android-12L Android ID: A-220741473
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In CarSettings of app packages, there is a possible permission bypass due to a confused deputy. This could lead to local escalation of privilege in Bluetooth settings with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12LAndroid ID: A-220741473
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,该漏洞源于在应用程序包的CarSettings中,由于代理混淆,可能导致蓝牙设置中的权限升级。
CVSS信息
N/A
漏洞类别
其他