В нескольких местах существует возможность запуска действий в фоновом режиме из-за обхода разрешений. Это может привести к локальному повышению привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем.
Показать оригинальное описание (английский)
In multiple locations, there is a possible way to launch activities from the background due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Матрица атаки
Вектор атаки
Локальный
Локальный доступ
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Низкие
Нужны базовые права
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Тип уязвимости (CWE)
Уязвимые продукты
google:android
Известные затронутые конфигурации ПО
| Конфигурация | От (включительно) | До (не включая) |
|---|---|---|
|
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
Google:Android
|
- | - |
|
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
Google:Android
|
- | - |
|
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
Google:Android
|
- | - |
|
cpe:2.3:o:google:android:16.0:*:*:*:*:*:*:*
Google:Android
|
- | - |