CVE-2021-0438 in Androidinformación

Resumen

por VulDB • 2026-05-22

En varias funciones de InputDispatcher.cpp, WindowManagerService.java y archivos relacionados, existe un posible ataque de tapjacking debido a un valor incorrecto de FLAG_OBSCURED. Esto podría provocar una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. Se requiere interacción del usuario para la explotación. Producto: Android Versiones: Android-8.1 Android-9 Android-10 ID de Android: A-152064592

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2020-11-06

Divulgación

2021-04-13

Moderación

aceptado

Artículo

VDB-172966

CPE

listo

EPSS

0.00134

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!