首页 -> 安全研究

安全研究

安全漏洞
Android Framework权限提升漏洞(CVE-2020-0115)

发布日期:2020-06-01
更新日期:2020-09-29

受影响系统:
Android  9
Android  8.1
Android  8.0
Android  10
描述:
CVE(CAN) ID: CVE-2020-0115

Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Framework是其中的一个Android框架组件。
Android 8.0、8.1、9和10版本中的Framework存在权限提升漏洞。该漏洞源于PackageManagerService.java的“verifyIntentFiltersIfNeeded”中设置绕过,允许应用程序成为任意域的默认处理程序。攻击者可利用该漏洞导致所需的用户执行权限在本地升级。

<**>

建议:
厂商补丁:

Android
-------
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://source.android.com/security/bulletin/2020-06-01#2020-06-01-security-patch-level-vulnerability-details

浏览次数:1596
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客