CVE-2017-0384 in Androidthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Một lỗ hổng nâng cấp đặc quyền trong lvm/wrapper/Bundle/EffectBundle.cpp của libeffects trong Audioserver có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của một tiến trình có đặc quyền. Vấn đề này được đánh giá là Cao vì nó có thể được sử dụng để giành quyền truy cập cục bộ vào các khả năng nâng cao, vốn không thể truy cập bình thường bởi một ứng dụng bên thứ ba. Sản phẩm: Android. Các phiên bản: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-32095626.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

29/11/2016

Tiết lộ

12/01/2017

Kiểm duyệt

được chấp nhận

mục

VDB-94933

EPSS

0.00828

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!