CVE-2019-2043 in Android信息

摘要

由 VulDB • 2026-07-07

在 SmsDefaultDialog.java 的 SmsDefaultDialog.onStart 方法中,存在因覆盖攻击(overlay attack)导致的潜在权限提升问题。这可能导致本地权限提升,从而在未获得用户知情同意的情况下向本地应用授予特权,且无需其他额外特权即可实现利用。漏洞利用需要用户交互。产品:Android;版本:Android-7.0、Android-7.1.1、Android-7.1.2、Android-8.0、Android-8.1、Android-9;ID:A-120484087

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!