CVE-2014-9870 in Android
要約
〜によって VulDB • 2026年05月31日
Android 2016-08-05 以前の Nexus 5 および 7 (2013) デバイスで使用されている ARM プラットフォーム上の Linux カーネル (バージョン 3.11 より前) は、TPIDRURW レジスタへのユーザー空間からのアクセスを適切に処理しないため、悪意のあるアプリケーションを通じてローカルユーザーが権限昇格を行うことができる。これは、Android 内部バグ 28749743 および Qualcomm 内部バグ CR561044 として知られている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.