В dump класса WindowManagerService.java существует возможность запуска dumpsys без необходимых разрешений из-за отсутствия проверки разреше…
В dump класса WindowManagerService.java существует возможность запуска dumpsys без необходимых разрешений из-за отсутствия проверки разрешений. Это может привести к локальному повышению привилегий без дополнительных привилегий. Взаимодействие с пользователем не требуется для эксплуатации [1]. Источники: - [1] https://android.googlesource.com/platform/frameworks/base/+/63ae789499395abc2b71fd46f57cac3c4ba1bd9d - [2] https://source.android.com/security/bulletin/2025-05-01
В ходе выполнения продукт устанавливает разрешения для объекта способом, нарушающим намеренные разрешения, заданные пользователем.
https://cwe.mitre.org/data/definitions/279.html →Открыть в коллекции CWE →Атаки типа «Фальсификация журналов веб-сервера» предполагают внедрение, удаление или иное изменение содержимого журналов веб-сервера злоумышленником, как правило, с целью сокрытия других вредоносных действий. Кроме того, запись вредоносных данных в файлы журналов может быть направлена против задач, фильтров, отчётов и других агентов, обрабатывающих журналы в асинхронном шаблоне атаки. Данный шаблон атаки схож с «Внедрением/фальсификацией/подделкой журналов», за исключением того, что в данном случае атака направлена на журналы веб-сервера, а не приложения.
https://capec.mitre.org/data/definitions/81.html →Открыть в коллекции CAPEC →