漏洞标题
N/A
漏洞描述信息
在HostEmulationManager.java中的onHostEmulationData部分,有一个可能的方法,使得一般用途NFC读取器在设备处于锁定屏幕模式时,可以读取完整的卡片信息和到期日期,而无需额外的执行权限。这可能导致本地信息泄露,而无需用户交互。利用此漏洞无需用户交互。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
将资源暴露给错误范围
漏洞标题
N/A
漏洞描述信息
In onHostEmulationData of HostEmulationManager.java, there is a possible way for a general purpose NFC reader to read the full card number and expiry details when the device is in locked screen mode due to a logic error in the code. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
其他