漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In onCreate of BluetoothPairingSelectionFragment.java, there is a possible EoP due to a tapjacking/overlay attack. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-12 Android-9Android ID: A-182810085
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Google Android 访问控制错误漏洞
Vulnerability Description
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android 存在访问控制错误漏洞,该漏洞源于在BluetoothPairingSelectionFragment.java 的onCreate 中,由于tapjacking/overlay 攻击,可能存在EoP。 这可能会导致本地权限提升,而无需额外的执行权限。
CVSS Information
N/A
Vulnerability Type
N/A