Android 权限许可和访问控制问题漏洞

CVE编号

CVE-2019-2091

利用情况

暂无

补丁情况

N/A

披露时间

2019-06-08
漏洞描述
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。
Android中的Framework存在提权漏洞。攻击者可利用该漏洞获取提升的权限。以下产品及版本受到影响:Android 7.0版本,7.1.1版本,7.1.2版本,8.0版本,8.1版本。

解决建议
厂商已发布漏洞修复程序,请及时关注更新:
https://source.android.com/security/bulletin/2019-06-01.html
参考链接
https://source.android.com/security/bulletin/2019-06-01
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 google android 7.0 -
运行在以下环境
系统 google android 7.1.1 -
运行在以下环境
系统 google android 7.1.2 -
运行在以下环境
系统 google android 8.0 -
运行在以下环境
系统 google android 8.1 -
运行在以下环境
系统 kylinos_aarch64_V10 python2-pip * Up to
(excluding)
20.2.2-6.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP1 python2-pip * Up to
(excluding)
20.2.2-6.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP2 python2-pip * Up to
(excluding)
20.2.2-6.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP3 python2-pip * Up to
(excluding)
20.2.2-6.ky10
运行在以下环境
系统 kylinos_x86_64_V10 python2-pip * Up to
(excluding)
20.2.2-6.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP1 python2-pip * Up to
(excluding)
20.2.2-6.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP2 python2-pip * Up to
(excluding)
20.2.2-6.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP3 python2-pip * Up to
(excluding)
20.2.2-6.ky10
运行在以下环境
系统 rocky_linux_8 python-dns * Up to
(excluding)
4.2.3-3.el8
运行在以下环境
系统 suse_12_SP5 perl-DBI * Up to
(excluding)
1.628-5.6.1
CVSS3评分
7.8
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-862 授权机制缺失
阿里云安全产品覆盖情况