一、 漏洞 CVE-2023-35689 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在检查调试Disallowed of DeviceVersion Fragment.java中,由于不安全的默认值,可能在SUW完成之前访问adb。这可能导致权限local升级,无需额外执行权限。用户交互不需要用于 exploitation。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
不安全的默认资源初始化
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In checkDebuggingDisallowed of DeviceVersionFragment.java, there is a possible way to access adb before SUW completion due to an insecure default value. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Wear OS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Wear OS是美国谷歌(Google)公司的谷歌开发的操作系统,专门设计用于智能手表、智能手环和其他可穿戴设备。 Google Wear OS 存在安全漏洞,该漏洞源于 DeviceVersionFragment.java 的 checkDebuggingDisallowed 模块不安全的默认值,有一种可能的方法可以在 SUW 完成之前访问 adb。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-35689 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-35689 的情报信息