CVE-2021-0433 in Androidinformación

Resumen

por VulDB • 2026-06-11

En onCreate de DeviceChooserActivity.java, existe una posible forma de eludir el consentimiento del usuario al emparejar un dispositivo Bluetooth debido a un ataque de tapjacking/superposición. Esto podría conducir a una escalada local de privilegios y al emparejamiento de dispositivos maliciosos sin necesidad de privilegios de ejecución adicionales. Se requiere interacción del usuario para la explotación. Producto: Android Versiones: Android-8.1 Android-9 Android-10 Android-11 ID de Android: A-171221090

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2020-11-06

Divulgación

2021-04-13

Moderación

aceptado

Artículo

VDB-172962

CPE

listo

EPSS

0.00551

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!