V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CanonicalДистрибутивubuntu

Android-framework-23

Уязвимости
34
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01074

Распределение по критичности

Критический
1
Высокий
18
Средний
13
Низкий
2
Также сопоставлено как (исходные строки): android-framework-23

Топ уязвимостей

CVE-2017-0822Уязвимость повышения привилегий в системе Android (camera). Продукт: Android. Версии: 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0. Android ID: A-63787722.
CVE-2024-40662В scheme из Uri.java возможен способ создания неправильного объекта Uri из-за неправильной проверки входных данных. Это может привести к локальному повышению привилегий без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2024-0048В Session в AccountManagerService.java существует возможный метод сохранения привилегий для службы переднего плана из-за неправильной обработки ответов null. Это может привести к локальному повышению привилегий без необходимости дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2024-0046В installExistingPackageAsUser в InstallPackageHelper.java существует возможный обход ограничений оператора из-за логической ошибки в коде. Это может привести к локальному повышению привилегий без необходимости дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2023-40094В keyguardGoingAway файла ActivityTaskManagerService.java существует возможный обход экрана блокировки из-за отсутствия проверки разрешений. Это может привести к локальному повышению привилегий без необходимости в дополнительных правах на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2023-21266В нескольких функциях ActivityManagerService.java существует возможный способ избежать защиты Google Play из-за обхода разрешений. Это может привести к локальному повышению привилегий без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2023-21123В нескольких функциях нескольких файлов существует способ обойти ограничение DISALLOW_DEBUGGING_FEATURES для трассировки из-за отсутствия проверки разрешений. Это может привести к локальному повышению привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-11, Android-12, Android-12L, Android-13. Идентификатор Android: A-270050064.
CVE-2023-21122В различных функциях различных файлов существует способ обойти ограничение DISALLOW_DEBUGGING_FEATURES для трассировки из-за отсутствия проверки разрешений. Это может привести к локальному повышению привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-11, Android-12, Android-12L, Android-13. Идентификатор Android: A-270050191.
CVE-2023-21035В нескольких функциях BackupHelper.java существует возможный способ для приложения получить разрешения, ранее предоставленные другому приложению с тем же именем пакета, из-за обхода разрешений. Это может привести к локальной эскалации привилегий без дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-13. Android ID: A-184847040.
CVE-2023-20964В нескольких функциях MediaSessionRecord.java возможна повторная трансляция Intent из-за подмены полномочий. Это может привести к локальному отказу в обслуживании или эскалации привилегий без дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2023-20953В onPrimaryClipChanged класса ClipboardListener.java существует способ обхода защиты от сброса к заводским настройкам из-за отображения неправильного пользовательского интерфейса до завершения настройки. Это может привести к локальной эскалации привилегий без дополнительных привилегий выполнения. Для эксплуатации требуется взаимодействие с пользователем.
CVE-2023-20917В onTargetSelected of ResolverActivity.java возможен способ поделиться неправильным файлом из-за логической ошибки в коде. Это может привести к локальному повышению привилегий без необходимости дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-11 Android-12 Android-12L Android-13. Android ID: A-242605257.
CVE-2022-20470В bindRemoteViewsService файла AppWidgetServiceImpl.java существует возможный способ обхода запуска фоновой активности из-за ненадлежащей проверки ввода. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-234013191.
CVE-2019-2173В startActivityMayWait класса ActivityStarter.java возможен некорректный запуск Activity из-за некорректной проверки разрешений. Это может привести к локальной эскалации привилегий без каких-либо дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: AndroidVersions: Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-123013720.
CVE-2017-0752Уязвимость повышения привилегий в фреймворке Android (windowmanager). Продукт: Android. Версии: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-62196835.
CVE-2017-0667Уязвимость повышения привилегий в Android framework. Продукт: Android. Версии: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-37478824.
CVE-2017-0666Уязвимость повышения привилегий в Android framework. Продукт: Android. Версии: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-37285689.
CVE-2017-0665Уязвимость повышения привилегий в Android framework. Продукт: Android. Версии: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-36991414.
CVE-2017-0664Уязвимость повышения привилегий в Android framework. Продукт: Android. Версии: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-36491278.
CVE-2023-40074В saveToXml файла PersistableBundle.java недействительные данные могут привести к локальному постоянному отказу в обслуживании без необходимости в дополнительных правах на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2023-21137В нескольких методах JobStore.java необработанные исключения при анализе карты заданий могут привести к локальному постоянному отказу в обслуживании без дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-11, Android-12, Android-12L, Android-13. Android ID: A-246541702.
CVE-2023-21136В нескольких функциях JobStore.java возможен способ вызвать сбой при запуске из-за неправильной проверки ввода. Это может привести к локальному отказу в обслуживании без дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-11, Android-12, Android-12L, Android-13. Android ID: A-246542285.
CVE-2023-21105В нескольких функциях ChooserActivity.java возможно межпользовательское чтение медиа из-за подмены полномочий. Это может привести к локальному раскрытию информации без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-11, Android-12, Android-12L, Android-13. Идентификатор Android: A-261036568.
CVE-2022-20476В setEnabledSetting файла PackageManager.java существует возможный способ перевести устройство в бесконечный цикл перезагрузки из-за нехватки ресурсов. Это может привести к локальному отказу в обслуживании без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L. Android ID: A-240936919.
CVE-2022-20448В buzzBeepBlinkLocked класса NotificationManagerService.java существует возможный способ обмена данными между пользователями из-за обхода разрешений. Это может привести к локальному повышению привилегий без дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-237540408.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →