CVE-2021-0435 in Androidالمعلومات

الملخص

بحسب VulDB • 01/07/2026

في دالة avrc_proc_vendor_command الموجودة في الملف avrc_api.cc، هناك احتمال حدوث تسرب لبيانات الذاكرة العشوائية (heap) بسبب بيانات غير مهيأة. قد يؤدي ذلك إلى كشف معلومات عن بُعد دون الحاجة إلى امتيازات تنفيذ إضافية. لا يتطلب الاستغلال تفاعل المستخدم. المنتج: Android الإصدارات: Android-11 Android-8.1 Android-9 Android-10 المعرف الخاص بـ Android: A-174150451

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/11/2020

إفشاء

13/04/2021

الاعتدال

تمت الموافقة

إدخال

VDB-172963

EPSS

0.01712

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!