漏洞标题
N/A
漏洞描述信息
在CallRedirectionProcessor.java中,由于代码中的逻辑错误,可能存在权限绕过。这可能导致权限 local 升级,并无需额外的执行权限启动 background 活动。利用此漏洞无需用户交互。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
N/A
漏洞描述信息
In onBindingDied of CallRedirectionProcessor.java, there is a possible permission bypass due to a logic error in the code. This could lead to local escalation of privilege and background activity launch with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,该漏洞源于代码逻辑错误,可能存在权限绕过,从而导致本地权限升级。
CVSS信息
N/A
漏洞类别
其他