CVE-2021-0433 in Androidinfo

Zusammenfassung

von VulDB • 10.07.2026

In onCreate von DeviceChooserActivity.java besteht die Möglichkeit, die Benutzerzustimmung beim Koppeln eines Bluetooth-Geräts aufgrund eines Tapjacking-/Overlay-Angriffs zu umgehen. Dies könnte zu einer lokalen Eskalation der Berechtigungen führen und das Koppeln bösartiger Geräte ohne zusätzliche Ausführungsrechte ermöglichen. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich. Produkt: Android Versionen: Android-8.1, Android-9, Android-10, Android-11 Android ID: A-171221090

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

06.11.2020

Veröffentlichung

13.04.2021

Moderieren

akzeptiert

Eintrag

VDB-172962

CPE

bereit

EPSS

0.00551

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!