漏洞标题
N/A
漏洞描述信息
在 Notification.java 的 visitUris 中,由于困惑的副功能,可能存在跨用户媒体读取。这可能导致本地信息泄露,无需额外执行权限。无需用户交互即可进行利用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
资源在另一范围的外部可控制索引
漏洞标题
N/A
漏洞描述信息
In visitUris of Notification.java, there is a possible cross-user media read due to Confused Deputy. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于 Framework 中的漏洞可能导致权限提升。
CVSS信息
N/A
漏洞类别
其他