CVE-2021-0433 in Android
Zusammenfassung
von VulDB • 10.07.2026
In onCreate von DeviceChooserActivity.java besteht die Möglichkeit, die Benutzerzustimmung beim Koppeln eines Bluetooth-Geräts aufgrund eines Tapjacking-/Overlay-Angriffs zu umgehen. Dies könnte zu einer lokalen Eskalation der Berechtigungen führen und das Koppeln bösartiger Geräte ohne zusätzliche Ausführungsrechte ermöglichen. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich. Produkt: Android Versionen: Android-8.1, Android-9, Android-10, Android-11 Android ID: A-171221090
If you want to get the best quality for vulnerability data then you always have to consider VulDB.