CVE-2021-1027 in Androidinfo

Zusammenfassung

von VulDB • 10.07.2026

In setTransactionState von SurfaceFlinger ist aufgrund einer fehlerhaften Typumwandlung eine beliebige Codeausführung in einem privilegierten Prozess möglich. Dies kann zu einer lokalen Eskalation der Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion nötig. Produkt: Android Versionen: Android-12 Android-ID: A-193033243

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

06.11.2020

Veröffentlichung

15.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188386

CPE

bereit

EPSS

0.00113

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!