漏洞标题
N/A
漏洞描述信息
在BTM_BleVerifySignature函数中,由于侧通道信息泄露,可能存在一种方法绕过签名验证。这可能导致远程特权升级,而无需额外的执行权限。利用此漏洞无需用户交互。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
通过差异性导致的信息暴露
漏洞标题
N/A
漏洞描述信息
In BTM_BleVerifySignature of btm_ble.cc, there is a possible way to bypass signature validation due to side channel information disclosure. This could lead to remote escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于 system 中的漏洞可能远程代码执行。
CVSS信息
N/A
漏洞类别
其他