Google Android 11.0 NFC elévation de privilèges

Une vulnérabilité qui a été classée problématique a été trouvée dans Google Android 11.0 (Smartphone Operating System). Affecté par ce problème est une fonction inconnue du composant NFC. En appliquant un correctif il est possible d'éliminer le problème.

Domaine	19/09/2020 08:45 AM	19/09/2020 08:50 AM
vendor	Google	Google
name	Android	Android
version	11.0	11.0
component	NFC	NFC
risk	1	1
cvss2_vuldb_basescore	1.0	1.0
cvss2_vuldb_tempscore	0.9	0.9
cvss2_vuldb_av	L	L
cvss2_vuldb_ac	H	H
cvss2_vuldb_au	S	S
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	N	N
cvss2_vuldb_ai	N	N
cvss3_meta_basescore	3.4	3.4
cvss3_meta_tempscore	3.3	3.3
cvss3_vuldb_basescore	2.5	2.5
cvss3_vuldb_tempscore	2.4	2.4
cvss3_vuldb_av	L	L
cvss3_vuldb_ac	H	H
cvss3_vuldb_pr	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	N	N
cvss3_vuldb_a	N	N
date	1600387200 (18/09/2020)	1600387200 (18/09/2020)
url	https://source.android.com/security/bulletin/android-11	https://source.android.com/security/bulletin/android-11
price_0day	$5k-$25k	$5k-$25k
price_trend	+	+
name	Patch	Patch
cve	CVE-2020-0349	CVE-2020-0349
seealso	161398 161399 161402 161403 161404 161405 161406 161407 161408 161410 161411 161412 161413 161414 161415 161416 161417 161418 161419 161420 161421 161422 161423 161424 161425 161426 161427 161428 161429 161430	161398 161399 161402 161403 161404 161405 161406 161407 161408 161410 161411 161412 161413 161414 161415 161416 161417 161418 161419 161420 161421 161422 161423 161424 161425 161426 161427 161428 161429 161430
location	Website	Website
cvss2_vuldb_e	ND	ND
cvss2_vuldb_rl	OF	OF
cvss2_vuldb_rc	ND	ND
cvss3_vuldb_e	X	X
cvss3_vuldb_rl	O	O
cvss3_vuldb_rc	X	X
cvss3_nvd_basescore	4.4	4.4
type		Smartphone Operating System
cwe	0	281 (elévation de privilèges)
cvss2_nvd_av		L
cvss2_nvd_ac		L
cvss2_nvd_au		N
cvss2_nvd_ci		P
cvss2_nvd_ii		N
cvss2_nvd_ai		N
cvss3_nvd_av		L
cvss3_nvd_ac		L
cvss3_nvd_pr		H
cvss3_nvd_ui		N
cvss3_nvd_s		U
cvss3_nvd_c		H
cvss3_nvd_i		N
cvss3_nvd_a		N
cve_assigned		1571270400
cve_nvd_summary		In NFC, there is a possible out of bounds read due to a missing bounds check. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11Android ID: A-139188779

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!