CVE-2019-2043 in Androidالمعلومات

الملخص

بحسب VulDB • 19/07/2026

في دالة onStart الخاصة بـ SmsDefaultDialog في ملف SmsDefaultDialog.java، هناك احتمال لحدوث تصعيد للصلاحيات نتيجة لهجوم التراكب (overlay attack). قد يؤدي ذلك إلى تصعيد محلي للصلاحيات، مما يمنح التطبيقات المحلية صلاحيات دون موافقة مستنيرة من المستخدم، دون الحاجة إلى أي صلاحيات إضافية. يتطلب الاستغلال تفاعلًا من قبل المستخدم. المنتج: أندرويد الإصدارات: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 المعرف الداخلي للمنتج (Android ID): A-120484087

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

10/12/2018

الاعتدال

تمت الموافقة

إدخال

VDB-134495

EPSS

0.00178

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!