漏洞标题
N/A
漏洞描述信息
在 UWB Google 中,一个恶意应用有可能通过不正确使用加密技术来伪装成系统应用 com.android.uwb.resources。这可能导致权限 local 升级,而无需额外的执行权限。利用并不需要用户交互。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用已被攻破或存在风险的密码学算法
漏洞标题
N/A
漏洞描述信息
In UWB Google, there is a possible way for a malicious app to masquerade as system app com.android.uwb.resources due to improperly used crypto. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于 UWB Google 模块加密使用不当,恶意应用程序可能会伪装成系统应用程序 com.android.uwb.resources。
CVSS信息
N/A
漏洞类别
其他