漏洞信息
# N/A
## 概述
恶意应用可以手动构造一个 TYPE_TOAST 窗口,并使其可点击。这可能导致本地权限提升,无需额外的执行权限,但需要用户操作。
## 影响版本
- Android-8.0
- Android-8.1
- Android-9
- Android-10
## 细节
恶意应用能够创建一个 TYPE_TOAST 窗口,并使其对用户可见和可点击。这种方式可以被利用来触发本地权限提升攻击。这种攻击不需要系统的额外执行权限,但需要用户进行某种交互。
## 影响
该漏洞可以被用于本地权限提升攻击,用户操作是利用该漏洞的必要条件。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
It is possible for a malicious application to construct a TYPE_TOAST window manually and make that window clickable. This could lead to a local escalation of privilege with no additional execution privileges needed. User action is needed for exploitation.Product: AndroidVersions: Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-128674520
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Framework 安全漏洞
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Framework是其中的一个Android框架组件。 Android中的Framework存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞获取提升的权限。以下产品及版本受到影响:Android 8.0版本,8.1版本,9版本,10版本。
CVSS信息
N/A
漏洞类别
其他