Android-platform-frameworks-base
Уязвимости
45
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00447
Распределение по критичности
Критический
0
Высокий
27
Средний
15
Низкий
3
Также сопоставлено как (исходные строки): android-platform-frameworks-base
Топ уязвимостей
CVE-2024-40662В scheme из Uri.java возможен способ создания неправильного объекта Uri из-за неправильной проверки входных данных. Это может привести к локальному повышению привилегий без необходимости дополнительных привилегий для выполнения. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2024-0048В Session в AccountManagerService.java существует возможный метод сохранения привилегий для службы переднего плана из-за неправильной обработки ответов null. Это может привести к локальному повышению привилегий без необходимости дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2024-0046В installExistingPackageAsUser в InstallPackageHelper.java существует возможный обход ограничений оператора из-за логической ошибки в коде. Это может привести к локальному повышению привилегий без необходимости дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2023-40094В keyguardGoingAway файла ActivityTaskManagerService.java существует возможный обход экрана блокировки из-за отсутствия проверки разрешений. Это может привести к локальному повышению привилегий без необходимости в дополнительных правах на выполнение. Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2023-21123В нескольких функциях нескольких файлов существует способ обойти ограничение DISALLOW_DEBUGGING_FEATURES для трассировки из-за отсутствия проверки разрешений. Это может привести к локальному повышению привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-11, Android-12, Android-12L, Android-13. Идентификатор Android: A-270050064.
CVE-2023-21122В различных функциях различных файлов существует способ обойти ограничение DISALLOW_DEBUGGING_FEATURES для трассировки из-за отсутствия проверки разрешений. Это может привести к локальному повышению привилегий без необходимости дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-11, Android-12, Android-12L, Android-13. Идентификатор Android: A-270050191.
CVE-2023-20953В onPrimaryClipChanged класса ClipboardListener.java существует способ обхода защиты от сброса к заводским настройкам из-за отображения неправильного пользовательского интерфейса до завершения настройки. Это может привести к локальной эскалации привилегий без дополнительных привилегий выполнения. Для эксплуатации требуется взаимодействие с пользователем.
CVE-2023-20917В onTargetSelected of ResolverActivity.java возможен способ поделиться неправильным файлом из-за логической ошибки в коде. Это может привести к локальному повышению привилегий без необходимости дополнительных прав на выполнение. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-11 Android-12 Android-12L Android-13. Android ID: A-242605257.
CVE-2022-20495В getEnabledAccessibilityServiceList файла AccessibilityManager.java существует возможный способ скрыть службу специальных возможностей из-за логической ошибки в коде. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-243849844.
CVE-2022-20491В NotificationChannel файла NotificationChannel.java существует возможная ошибка сохранения настроек разрешений из-за нехватки ресурсов. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-242703556.
CVE-2022-20488В NotificationChannel файла NotificationChannel.java существует возможная ошибка сохранения настроек разрешений из-за нехватки ресурсов. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-242703217.
CVE-2022-20487В NotificationChannel файла NotificationChannel.java существует возможная ошибка сохранения настроек разрешений из-за нехватки ресурсов. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-242703202.
CVE-2022-20486В NotificationChannel файла NotificationChannel.java существует возможная ошибка сохранения настроек разрешений из-за нехватки ресурсов. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-242703118.
CVE-2022-20485В NotificationChannel файла NotificationChannel.java существует возможная ошибка сохранения настроек разрешений из-за нехватки ресурсов. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-242702935.
CVE-2022-20484В NotificationChannel файла NotificationChannel.java существует возможная ошибка сохранения настроек разрешений из-за нехватки ресурсов. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-242702851.
CVE-2022-20480В NotificationChannel файла NotificationChannel.java существует возможная ошибка сохранения настроек разрешений из-за нехватки ресурсов. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-241764350.
CVE-2022-20479В NotificationChannel файла NotificationChannel.java существует возможная ошибка сохранения настроек разрешений из-за нехватки ресурсов. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-241764340.
CVE-2022-20478В NotificationChannel файла NotificationChannel.java существует возможная ошибка сохранения настроек разрешений из-за нехватки ресурсов. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-241764135.
CVE-2022-20474В readLazyValue файла Parcel.java существует возможная загрузка произвольного кода в приложение System Settings из-за подмены полномочий. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-240138294.
CVE-2022-20470В bindRemoteViewsService файла AppWidgetServiceImpl.java существует возможный способ обхода запуска фоновой активности из-за ненадлежащей проверки ввода. Это может привести к локальной эскалации привилегий без необходимости дополнительных привилегий для выполнения. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-10, Android-11, Android-12, Android-12L, Android-13. Android ID: A-234013191.
CVE-2022-20452В initializeFromParcelLocked класса BaseBundle.java существует возможное произвольное выполнение кода метода из-за подмены доверенного лица. Это может привести к локальному повышению привилегий без дополнительных привилегий выполнения. Для эксплуатации не требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-13. Android ID: A-240138318.
CVE-2017-0667Уязвимость повышения привилегий в Android framework. Продукт: Android. Версии: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-37478824.
CVE-2017-0666Уязвимость повышения привилегий в Android framework. Продукт: Android. Версии: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-37285689.
CVE-2017-0665Уязвимость повышения привилегий в Android framework. Продукт: Android. Версии: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-36991414.
CVE-2017-0664Уязвимость повышения привилегий в Android framework. Продукт: Android. Версии: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. Android ID: A-36491278.