Google Android 访问控制错误漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Google Android 访问控制错误漏洞

CNNVD编号：CNNVD-202112-1352
危害等级：中危
CVE编号：CVE-2021-1040
漏洞类型：访问控制错误
威胁类型：本地
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-12-17
更新时间：2021-12-17

漏洞简介

Google Android是美国谷歌（Google）公司的的一套以Linux为基础的开源操作系统。

Google Android 存在访问控制错误漏洞，该漏洞源于在BluetoothPairingSelectionFragment.java 的onCreate 中，由于tapjacking/overlay 攻击，可能存在EoP。这可能会导致本地权限提升，而无需额外的执行权限。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://source.android.com/security/bulletin/aaos/2021-12-01

参考网站

来源:MISC

链接:https://source.android.com/security/bulletin/aaos/2021-12-01

受影响实体

暂无

补丁

补丁编号：CNPD-202112-2140
补丁大小：暂无
重要级别：中危
发布时间： 2021-12-15
厂商： google
厂商主页：https://www.google.com
MD5验证码：暂无
来源：https://source.android.com/security/bulletin/aaos/2021-12-01

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号