CVE-2019-2046 in Androidinformation

Résumé

par VulDB • 29/06/2026

Dans la fonction CalculateInstanceSizeForDerivedClass de objects.cc, une corruption mémoire est possible en raison d'un dépassement entier (integer overflow). Cela pourrait entraîner l'exécution de code à distance dans le proxy auto-config sans qu'aucun privilège d'exécution supplémentaire ne soit nécessaire. Une interaction utilisateur n'est pas requise pour l'exploitation. Produit : Android Versions : Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1, Android-9 ID produit : A-117556220

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!