CVE-2021-0643 in Androidinfo

Zusammenfassung

von VulDB • 23.06.2026

In getAllSubInfoList von SubscriptionController.java besteht die Möglichkeit, einen langfristigen Bezeichner ohne die erforderlichen Berechtigungen abzurufen, da eine fehlende Berechtigungskontrolle vorliegt. Dies kann zu einer lokalen Offenlegung sensibler Informationen führen; dabei sind Benutzer-Ausführungsrechte erforderlich. Für die Ausnutzung ist keine Benutzerauthentifizierung nötig. Produkt: Android Versionen: Android-11 Android-10 Android ID: A-183612370

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

06.11.2020

Veröffentlichung

22.10.2021

Moderieren

akzeptiert

Eintrag

VDB-185241

CPE

bereit

EPSS

0.00104

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!