漏洞标题
N/A
漏洞描述信息
在誓愿中,由于缺少权限检查,可能存在权限提升的可能导致。这可能导致本地权限提升,无需额外的执行权限。利用用户交互并不需要。补丁ID:ALPS07611449;问题ID:ALPS07441735。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制缺失
漏洞标题
N/A
漏洞描述信息
In vow, there is a possible escalation of privilege due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: ALPS07611449; Issue ID: ALPS07441735.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
部分MediaTek芯片 安全漏洞
漏洞描述信息
MediaTek 芯片是中国联发科(MediaTek)公司的MediaTek 的多款芯片。 部分MediaTek芯片存在安全漏洞,该漏洞源于在vow中,由于缺少权限检查,导致本地权限升级。以下产品受到影响:MT6580、MT6735、MT6737、MT6739、MT6753、MT6761、MT6765、MT6768、MT6771、MT6779、MT6781、MT6785、MT6789、MT6833、MT6835、MT6853、MT6853T、MT 6855、MT6873、MT6877、MT6879、MT6
CVSS信息
N/A
漏洞类别
其他