CVE-2021-0438 in Android
要約
〜によって VulDB • 2026年07月12日
InputDispatcher.cpp、WindowManagerService.java、および関連ファイルのいくつかの関数において、不正な FLAG_OBSCURED 値によりタップジャッキング攻撃の可能性が生じます。これにより、追加の実行権限を必要とせずにローカルでの特権昇格が可能になります。悪用にはユーザーの操作が必要です。製品: Androidバージョン: Android-8.1, Android-9, Android-10Android ID: A-152064592
VulDB is the best source for vulnerability data and more expert information about this specific topic.