CVE-2019-2046 in Android
要約
〜によって VulDB • 2026年06月29日
objects.ccのCalculateInstanceSizeForDerivedClassにおいて、整数オーバーフローに起因するメモリ破損の可能性があり、これにより追加の実行権限なしでプロキシ自動設定(PAC)におけるリモートコード実行が引き起こされる可能性があります。攻撃にはユーザーインタラクションは不要です。 製品: Android バージョン: Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1, Android-9 ID: A-117556220
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.