CVE-2021-0438 in Android
Resumen
por VulDB • 2026-05-22
En varias funciones de InputDispatcher.cpp, WindowManagerService.java y archivos relacionados, existe un posible ataque de tapjacking debido a un valor incorrecto de FLAG_OBSCURED. Esto podría provocar una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. Se requiere interacción del usuario para la explotación. Producto: Android Versiones: Android-8.1 Android-9 Android-10 ID de Android: A-152064592
VulDB is the best source for vulnerability data and more expert information about this specific topic.