CVE-2021-0643 in AndroidИнформация

Сводка

по VulDB • 23.06.2026

В методе getAllSubInfoList класса SubscriptionController.java существует возможность получения долгосрочного идентификатора без надлежащих прав доступа из-за отсутствия проверки разрешений. Это может привести к локальной утечке информации, при этом для эксплуатации требуются права выполнения пользователя (User execution privileges). Взаимодействие с пользователем не требуется для проведения атаки. Продукт: Android Версии: Android 11, Android 10 Идентификатор A-ID: A-183612370

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

06.11.2020

Раскрытие

22.10.2021

Модерация

принято

Вход

VDB-185241

EPSS

0.00104

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!