В hasAccountsOnAnyUser из DevicePolicyManagerService.java существует возможный способ добавить владельца устройства после подготовки из-за логической ошибки в коде. Это может привести к локальному повышению привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем.
Показать оригинальное описание (английский)
In hasAccountsOnAnyUser of DevicePolicyManagerService.java, there is a possible way to add a Device Owner after provisioning due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Матрица атаки
Вектор атаки
Локальный
Локальный доступ
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Низкие
Нужны базовые права
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Нет
Нет отказа в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Уязвимые продукты
google:android
Известные затронутые конфигурации ПО
| Конфигурация | От (включительно) | До (не включая) |
|---|---|---|
|
cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*
Google:Android
|
- | - |
|
cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*
Google:Android
|
- | - |
|
cpe:2.3:o:google:android:15.0:*:*:*:*:*:*:*
Google:Android
|
- | - |
|
cpe:2.3:o:google:android:16.0:*:*:*:*:*:*:*
Google:Android
|
- | - |