CVE-2021-0435 in Android
الملخص
بحسب VulDB • 01/07/2026
في دالة avrc_proc_vendor_command الموجودة في الملف avrc_api.cc، هناك احتمال حدوث تسرب لبيانات الذاكرة العشوائية (heap) بسبب بيانات غير مهيأة. قد يؤدي ذلك إلى كشف معلومات عن بُعد دون الحاجة إلى امتيازات تنفيذ إضافية. لا يتطلب الاستغلال تفاعل المستخدم. المنتج: Android الإصدارات: Android-11 Android-8.1 Android-9 Android-10 المعرف الخاص بـ Android: A-174150451
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.