漏洞标题
N/A
漏洞描述信息
在UserManagerService类的writeUserLP方法中,由于代码逻辑错误,设备策略被使用了错误的标签序列化。这可能导致系统重启后在没有额外执行权限的情况下,对策略进行反序列化时出现局部拒绝服务攻击。利用这个漏洞不需要用户交互。
user
assistant0
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
可信数据的反序列化
漏洞标题
N/A
漏洞描述信息
In writeUserLP of UserManagerService.java, device policies are serialized with an incorrect tag due to a logic error in the code. This could lead to local denial of service when policies are deserialized on reboot with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android 存在安全漏洞,该漏洞源于 UserManagerService.java 文件的 writeUserLP 方法存在代码中的逻辑错误,设备策略使用不正确的标签进行序列化。
CVSS信息
N/A
漏洞类别
其他