CVE-2017-0395 in Androidthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Một lỗ hổng nâng cấp đặc quyền trong Contacts có thể cho phép một ứng dụng độc hại cục bộ tạo thông tin liên hệ mà không bị phát hiện. Vấn đề này được đánh giá ở mức Trung bình vì đây là trường hợp bỏ qua yêu cầu tương tác của người dùng (truy cập vào chức năng vốn thường đòi hỏi sự khởi động hoặc cấp quyền từ phía người dùng). Sản phẩm: Android. Các phiên bản: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Mã ID của Android: A-32219099.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

29/11/2016

Tiết lộ

12/01/2017

Kiểm duyệt

được chấp nhận

mục

VDB-94944

EPSS

0.00335

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!