漏洞标题
N/A
漏洞描述信息
在MtkEmail中,由于片段注入可能导致权限提升。这可能导致本地权限提升,无需额外的执行权限。利用此漏洞不需要用户交互。补丁ID:ALPS07216598; issue ID:ALPS07216598。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In MtkEmail, there is a possible escalation of privilege due to fragment injection. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07216598; Issue ID: ALPS07216598.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaTek 芯片安全漏洞
漏洞描述信息
MediaTek 芯片是中国联发科(MediaTek)公司的MediaTek 的多款芯片。 MediaTek 芯片 MtkEmail 模块存在安全漏洞,该漏洞源于片段注入而导致的特权升级。这可能会导致本地权限升级,而无需额外的执行权限。
CVSS信息
N/A
漏洞类别
其他