Podatność CVE-2019-2175


Publikacja: 2019-09-05   Modyfikacja: 2019-09-06

Opis:
In checkAccess of SliceManagerService.java in Android 9, there is a possible permissions check bypass due to incorrect order of arguments. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.

Typ:

CWE-275

(Permission Issues)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.4/10
6.4/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Google -> Android 

 Referencje:
https://source.android.com/security/bulletin/2019-09-01

Copyright 2024, cxsecurity.com

 

Back to Top