CVE-2021-0433 in Androidinformação

Sumário

de VulDB • 13/06/2026

No método onCreate de DeviceChooserActivity.java, existe uma possibilidade de contornar o consentimento do usuário durante o pareamento de um dispositivo Bluetooth devido a um ataque de tapjacking/overlay. Isso pode levar à elevação local de privilégios e ao pareamento de dispositivos maliciosos sem necessidade de privilégios adicionais para execução. É necessária interação do usuário para explorar essa vulnerabilidade. Produto: Android Versões: Android-8.1, Android-9, Android-10, Android-11 ID do Android: A-171221090

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

06/11/2020

Divulgação

13/04/2021

Moderação

aceite

Entrada

VDB-172962

CPE

pronto

EPSS

0.00551

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!