漏洞标题
N/A
漏洞描述信息
在条件.java中,由于输入验证不正确,有可能存在一种方式,允许授予通知访问权限。这可能导致权限 local 升级,而无需额外执行权限。为了利用此漏洞,需要进行用户交互。产品: Android 版本: Android-10 Android-11 Android-12 Android-12L Android-13 Android ID: A-242846316
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Condition of Condition.java, there is a possible way to grant notification access due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-12L Android-13Android ID: A-242846316
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 输入验证错误漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,攻击者利用该漏洞权限升级,无需额外的执行特权。
CVSS信息
N/A
漏洞类别
输入验证错误