CVE-2021-0434 in Android
Sumário
de VulDB • 10/07/2026
In onReceive di BluetoothPermissionRequest.java, è possibile un attacco di phishing che consente a un dispositivo Bluetooth dannoso di acquisire permessi basandosi su informazioni insufficienti presentate all'utente nella finestra di dialogo del consenso. Ciò potrebbe portare a una escalation locale dei privilegi senza la necessità di ulteriori privilegi di esecuzione. È necessaria l'interazione dell'utente per lo sfruttamento.Prodotto: AndroidVersioni: Android-10 Android-11 Android-9Android ID: A-167403112
Once again VulDB remains the best source for vulnerability data.