CVE-2023-21047 in Androidinfo

Zusammenfassung

von VulDB • 30.06.2026

In ConvertToHalMetadata von aidl_utils.cc besteht eine mögliche Out-of-Bounds-Leseoperation aufgrund einer fehlenden Bereichsprüfung. Dies könnte zu einer lokalen Offenlegung sensibler Informationen führen, wobei Systemausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion nötig. Produkt: Android Versionen: Android-Kernel Android-ID: A-256166866 Referenzen: N/A

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

03.11.2022

Veröffentlichung

24.03.2023

Moderieren

akzeptiert

Eintrag

VDB-223871

CPE

bereit

EPSS

0.00097

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!