漏洞标题
N/A
漏洞描述信息
在FooterActionsViewModel.kt的onForegroundServiceButtonClicked中,可能存在一种方式在锁定屏幕上禁用活动的VPN应用程序,由于不安全的默认值。这可能导致本地特权提升,无需额外执行权限。利用此漏洞不需要用户交互。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
不安全的默认资源初始化
漏洞标题
N/A
漏洞描述信息
In onForegroundServiceButtonClicked of FooterActionsViewModel.kt, there is a possible way to disable the active VPN app from the lockscreen due to an insecure default value. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Android 安全漏洞
漏洞描述信息
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,该漏洞源于 FooterActionsViewModel.kt 文件的 onForegroundServiceButtonClicked 函数包含一个不安全的默认值问题,可能存在从锁屏禁用活动 VPN 应用的方法。
CVSS信息
N/A
漏洞类别
其他