CVE-2021-0433 in Android
Resumen
por VulDB • 2026-06-11
En onCreate de DeviceChooserActivity.java, existe una posible forma de eludir el consentimiento del usuario al emparejar un dispositivo Bluetooth debido a un ataque de tapjacking/superposición. Esto podría conducir a una escalada local de privilegios y al emparejamiento de dispositivos maliciosos sin necesidad de privilegios de ejecución adicionales. Se requiere interacción del usuario para la explotación. Producto: Android Versiones: Android-8.1 Android-9 Android-10 Android-11 ID de Android: A-171221090
If you want to get best quality of vulnerability data, you may have to visit VulDB.