漏洞信息详情
Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android SQL注入漏洞
- CNNVD编号:CNNVD-202208-2922
- 危害等级: 低危
- CVE编号: CVE-2022-20280
- 漏洞类型: SQL注入
- 发布时间: 2022-08-12
- 威胁类型: 本地
- 更新时间: 2022-08-19
- 厂 商:
- 漏洞来源:
漏洞简介
Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。
Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 13 存在安全漏洞,该漏洞源于在MMSProvider中不当的输入验证SQL注入,可能会读取受保护的数据,这可能导致需要用户执行权限的sms/mms数据的本地信息泄露,利用时不需要用户交互。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android-13
参考网址
来源:MISC
链接:https://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android-13
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-20280/
受影响实体
暂无
评论