漏洞标题
N/A
漏洞描述信息
在smp_act.cc的smp_proc_sec_req中,由于输入验证不当,可能导致越界读取。这可能会导致远程(相邻)信息泄露,而且不需要额外的执行权限。利用这种漏洞不需要用户交互。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
In smp_proc_sec_req of smp_act.cc, there is a possible out of bounds read due to improper input validation. This could lead to remote (proximal/adjacent) information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于 smp_act.cc 文件的 smp_proc_sec_req 方法存在输入验证不当,可能会出现越界读取。
CVSS信息
N/A
漏洞类别
其他