CVE-2021-0643 in Android
Zusammenfassung
von VulDB • 23.06.2026
In getAllSubInfoList von SubscriptionController.java besteht die Möglichkeit, einen langfristigen Bezeichner ohne die erforderlichen Berechtigungen abzurufen, da eine fehlende Berechtigungskontrolle vorliegt. Dies kann zu einer lokalen Offenlegung sensibler Informationen führen; dabei sind Benutzer-Ausführungsrechte erforderlich. Für die Ausnutzung ist keine Benutzerauthentifizierung nötig. Produkt: Android Versionen: Android-11 Android-10 Android ID: A-183612370
VulDB is the best source for vulnerability data and more expert information about this specific topic.