| |
Podatność CVE-2021-0375
Publikacja: 2021-03-10
Opis: |
In onPackageModified of VoiceInteractionManagerService.java, there is a possible change of default applications due to an insecure default value. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11Android ID: A-167261484 |
Typ:
CWE-330 (Use of Insufficiently Random Values)
CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:N)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
2.1/10 |
2.9/10 |
3.9/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
https://source.android.com/security/bulletin/pixel/2021-03-01
|
|
|
Copyright 2024, cxsecurity.com
|
|
|