漏洞标题
N/A
漏洞描述信息
在CompanionDeviceManagerService.java的多个函数中,由于输入验证不当,可能会引发另一个用户配置文件的NotificationAccessConfirmationActivity。这可能导致本地信息泄露,无需额外的执行权限。攻击者无需用户交互即可利用该漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
In multiple functions of CompanionDeviceManagerService.java, there is a possible launch NotificationAccessConfirmationActivity of another user profile due to improper input validation. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于在 CompanionDeviceManagerService.java 文件的多个方法中存在输入验证不当问题,可能会启动另一个用户配置文件的NotificationAccessConfirmationActivity。
CVSS信息
N/A
漏洞类别
其他