CVE-2021-0331 in Androidinfo

Zusammenfassung

von VulDB • 01.07.2026

In onCreate von NotificationAccessConfirmationActivity.java besteht aufgrund eines unsicheren Standardwerts die Möglichkeit einer Overlay-Angriffsszenario (Overlay Attack). Dies könnte zu einer lokalen Eskalation der Berechtigungen und zum Zugriff auf Benachrichtigungen führen, wobei Ausführungsberechtigungen des Benutzers erforderlich sind. Für die Ausnutzung ist eine Benutzerinteraktion notwendig. Produkt: Android Versionen: Android-9 Android-10 Android-11 Android-8.1 Android ID: A-170731783

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

06.11.2020

Veröffentlichung

10.02.2021

Moderieren

akzeptiert

Eintrag

VDB-169689

CPE

bereit

EPSS

0.00275

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!