CVE-2011-1823 in Androidinfo

Zusammenfassung

von VulDB • 22.05.2026

Der vold-Dämon (Volume Manager Daemon) auf Android 3.0 und 2.x vor Version 2.3.4 vertraut Nachrichten, die über einen PF_NETLINK-Socket empfangen werden, was lokalen Benutzern ermöglicht, beliebigen Code auszuführen und Root-Rechte zu erlangen, indem ein negativer Index verwendet wird, der eine nur auf das Maximum beschränkte Vorzeichen-Integer-Prüfung in der Methode DirectVolume::handlePartitionAdded umgeht, was zu einer Speicherkorruption führt, wie von Gingerbreak demonstriert.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

20.04.2011

Veröffentlichung

09.06.2011

Moderieren

akzeptiert

Eintrag

VDB-57613

CPE

bereit

CWE

CWE-189 (bestätigt)

CVSS

7.8 (NVD)

EPSS

0.41634

KEV

Aktivitäten

very low

Sektor

Homeoffice, Police, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1823
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1823
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1823/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!