CVE-2015-3860 (CNNVD-201509-258)
中文标题:
Android Lockscreen组件本地安全绕过漏洞
英文标题:
packages/Keyguard/res/layout/keyguard_password_view.xml in Lockscreen in Android 5.x before 5.1.1 LM...
漏洞描述
中文描述:
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Lockscreen是其中的一个锁屏组件。 Android 5.1及之前版本的Lockscreen组件中的packages/Keyguard/res/layout/keyguard_password_view.xml文件中存在安全漏洞,该漏洞源于程序没有限制‘passwordEntry’输入字段的字符数量。物理位置邻近的攻击者可通过使用较长的密码造成SystemUI崩溃,利用该漏洞绕过既定的访问限制。
英文描述:
packages/Keyguard/res/layout/keyguard_password_view.xml in Lockscreen in Android 5.x before 5.1.1 LMY48M does not restrict the number of characters in the passwordEntry input field, which allows physically proximate attackers to bypass intended access restrictions via a long password that triggers a SystemUI crash, aka internal bug 22214934.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| android | * | - | - |
cpe:2.3:o:google:android:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:L/AC:L/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2015-3860 |
2025-11-11 15:18:56 | 2025-11-11 07:34:03 |
| NVD | nvd_CVE-2015-3860 |
2025-11-11 14:54:52 | 2025-11-11 07:42:45 |
| CNNVD | cnnvd_CNNVD-201509-258 |
2025-11-11 15:09:36 | 2025-11-11 07:52:11 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-201509-258
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.2
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']