大数跨境
首页
>
“关键漏洞目录”新增2个漏洞(2025年12月03日)
>
0
0

“关键漏洞目录”新增2个漏洞(2025年12月03日)

“关键漏洞目录”新增2个漏洞(2025年12月03日) 关键漏洞目录
2025-12-03
1
导读:摄星科技“关键漏洞目录”新增2个漏洞,关键漏洞目录漏洞总数增加到1470个。

2025年12月03日摄星科技“关键漏洞目录”新增2个漏洞,包括Android Framework权限提升漏洞Android Framework信息泄露漏洞。关键漏洞目录漏洞总数增加到1470个。

01

Android Framework权限提升漏洞


‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

已被添加到CISA KEV、关键漏洞目

CVSS 向量

CVSS 评分

漏洞级别

 漏洞描述 


Android Frameworks 13-16 2025-12-01补丁前版本的Base包中多个位置存在权限绕过漏洞。允许在后台启动未经授权的活动,可能导致本地权限提升,而无需额外的执行权限。利用此漏洞不需要用户交互,攻击者可能利用此漏洞获取对敏感系统功能的未经授权访问,从而破坏设备的完整性和安全性。


 影响产品 


Android Frameworks 13-16 2025-12-01补丁前版本


 修复建议 


建议升级到Android 13-16 Security Patch Level 2025-12-01或之后的安全补丁。参考链接:

https://source.android.com/docs/security/bulletin/2025-12-01

02
Android Framework信息泄露漏洞
已被添加到CISA KEV、关键漏洞目

CVSS v3.1向量AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CVSS v3.1评分5.5
漏洞级别中危


 漏洞描述 


Android 13-16且安全补丁级别低于2025-12-01版本中系统服务对输入参数的验证逻辑存在缺陷。恶意应用可能不需要申请敏感权限(如读取联系人权限),就能通过漏洞绕过系统的权限检查机制直接窃取数据。


 影响产品 


Android 13-16且安全补丁级别低于2025-12-01版本


 修复建议 


建议升级到Android 13-16 Security Patch Level 2025-12-01或之后的安全补丁。参考链接:

https://source.android.com/docs/security/bulletin/2025-12-01

服务和支持

“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/keyFlawCatalog查看详细内容。并可下载CSV、JSON格式全量漏洞数据。

企业用户可通过玄猫定制化情报SaaS平台(xm.vulinsight.com.cn)、摄星漏洞管控平台获取服务和支持。

【声明】内容源于网络
0
0
关键漏洞目录
北京摄星科技有限公司“关键漏洞目录”更新发布信息
内容 88
粉丝 0
关键漏洞目录 北京摄星科技有限公司“关键漏洞目录”更新发布信息
总阅读61
粉丝0
内容88