Android 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-201905-171
CVE编号	CVE-2019-2043
发布时间	2019-05-07
更新时间	2020-08-25
漏洞类型	权限许可和访问控制问题
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	N/A

漏洞介绍

Android是美国谷歌（Google）和开放手持设备联盟（简称OHA）的一套以Linux为基础的开源操作系统。

Android中的SmsDefaultDialog.java文件的SmsDefaultDialog.onStart存在提权漏洞。攻击者可借助本地恶意的应用程序利用该漏洞绕过用户交互请求，获取其他权限。以下产品及版本受到影响：Android 7.0版本，7.1.1版本，7.1.2版本，8.0版本，8.1, 9版本。

漏洞补丁

目前厂商已发布升级了Android 权限许可和访问控制问题漏洞的补丁，Android 权限许可和访问控制问题漏洞的补丁获取链接：

https://source.android.com/security/bulletin/2019-05-01

参考网址

来源:source.android.com

链接：https://source.android.com/security/bulletin/2019-05-01
来源:www.android.com

链接：http://www.android.com/
来源:BID

链接：http://www.securityfocus.com/bid/108240
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-2043
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Google-Android-multiple-vulnerabilities-of-May-2019-29239

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-171