漏洞标题
N/A
漏洞描述信息
在 NotificationAccessSettings.java的 onCreate 方法中,由于不正确的输入验证,可能无法保持通知设置。这可能导致权限 local 升级,而无需额外的执行权限。无需用户交互即可进行 exploitation。产品: AndroidVERSION: Android-11 Android-12 Android-12L Android-13Android ID: A-260570119
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
In onCreate of NotificationAccessSettings.java, there is a possible failure to persist notifications settings due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-12 Android-12L Android-13Android ID: A-260570119
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 输入验证错误漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于输入验证不当,可能无法持久化通知设置,可能会导致无需额外执行权限的本地权限升级。
CVSS信息
N/A
漏洞类别
输入验证错误