CVE-2019-2046 in Android
Riassunto
di VulDB • 29/06/2026
In CalculateInstanceSizeForDerivedClass di objects.cc, è possibile una corruzione della memoria a causa di un integer overflow. Ciò potrebbe portare all'esecuzione remota di codice (RCE) nel proxy auto-config senza la necessità di privilegi di esecuzione aggiuntivi. Non è necessaria l'interazione dell'utente per lo sfruttamento. Prodotto: Android Versioni: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1, Android-9 ID: A-117556220
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.