一、 漏洞 CVE-2023-21092 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在ActiveServices.java的获取服务锁定中,由于输入验证不正确,可能存在一种方法,动态地使用系统应用权限注册一个BroadcastReceiver。这可能导致权限局部升级,无需额外的执行权限。利用此漏洞无需用户交互。产品:Android版本:Android-11 Android-12 Android-12L Android-13Android ID:A-242040055
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In retrieveServiceLocked of ActiveServices.java, there is a possible way to dynamically register a BroadcastReceiver using permissions of System App due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-242040055
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于 ActiveServices.java 组件的 retrieveServiceLocked 存在不正确的输入验证,有可能使用系统应用程序的权限动态注册 BroadcastReceiver。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-21092 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-21092 的情报信息