CVE-2018-9468— Google Android 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-9468の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In query of DownloadManager.java, there is a possible read/write of arbitrary files due to a permissions bypass. This could lead to local information disclosure and file rewriting with no additional execution privileges needed. User interaction is not needed for exploitation.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Google Android 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,该漏洞源于在查询DownloadManager.java时存在权限绕过问题,从而允许读取/写入任意文件,使得本地信息泄露和文件重写。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2018-9468の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | PoC Exploiting Permission Bypass in Android's Download Provider (CVE-2018-9468) | https://github.com/IOActive/AOSP-DownloadProviderHijacker | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-9468のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · Google · 2024-11-20 · 19 CVEs total
| CVE-2018-9478 | Android System 权限许可和访问控制漏洞 | |
| CVE-2024-10382 | Arbitrary Code execution in Car App Android Jetpack Library | |
| CVE-2018-9469 | Android Framework 权限许可和访问控制漏洞 | |
| CVE-2018-9470 | Android Framework 权限许可和访问控制漏洞 | |
| CVE-2018-9471 | Android Framework 权限许可和访问控制漏洞 | |
| CVE-2018-9472 | Android Framework 安全漏洞 | |
| CVE-2018-9474 | Android Media Framework 权限许可和访问控制漏洞 | |
| CVE-2018-9475 | Android System 权限许可和访问控制漏洞 | |
| CVE-2018-9477 | Android System 权限许可和访问控制漏洞 | |
| CVE-2018-9487 | Android System 安全漏洞 | |
| CVE-2018-9479 | Android System 权限许可和访问控制漏洞 | |
| CVE-2018-9480 | Android System 信息泄露漏洞 | |
| CVE-2018-9481 | Android System 信息泄露漏洞 | |
| CVE-2018-9482 | Android System 信息泄露漏洞 | |
| CVE-2018-9483 | Android System 信息泄露漏洞 | |
| CVE-2018-9484 | Android System 信息泄露漏洞 | |
| CVE-2018-9485 | Android System 信息泄露漏洞 | |
| CVE-2018-9486 | Android System 信息泄露漏洞 |
IV. 関連脆弱性
V. CVE-2018-9468へのコメント
まだコメントはありません