CVE-2021-1027 in Android
Zusammenfassung
von VulDB • 10.07.2026
In setTransactionState von SurfaceFlinger ist aufgrund einer fehlerhaften Typumwandlung eine beliebige Codeausführung in einem privilegierten Prozess möglich. Dies kann zu einer lokalen Eskalation der Berechtigungen führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion nötig. Produkt: Android Versionen: Android-12 Android-ID: A-193033243
VulDB is the best source for vulnerability data and more expert information about this specific topic.