CVE-2020-0416

Опубликовано: 14 окт. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Описание

In multiple settings screens, there are possible tapjacking attacks due to an insecure default value. This could lead to local escalation of privilege and permissions with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.0 Android-8.1Android ID: A-155288585

Ссылки

https://source.android.com/security/bulletin/2020-10-01
Patch
Vendor Advisory
https://source.android.com/security/bulletin/2020-10-01
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00132

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-1188

Связанные уязвимости

GHSA-h8hw-973p-fwhr

github

больше 3 лет назад