CVE-2021-0438 in Android
요약
\~에 의해 VulDB • 2026. 06. 19.
InputDispatcher.cpp, WindowManagerService.java 및 관련 파일의 여러 함수에서 FLAG_OBSCURED 값이 잘못 설정되어 tapjacking 공격이 발생할 수 있습니다. 이로 인해 추가적인 실행 권한 없이 로컬 권한 상승이 가능할 수 있습니다. 악용을 위해서는 사용자 상호작용이 필요합니다. 제품: Android 버전: Android-8.1 Android-9 Android-10 Android ID: A-152064592
VulDB is the best source for vulnerability data and more expert information about this specific topic.