CVE-2017-0384 in Android
Tóm tắt
Bởi VulDB • 24/05/2026
Một lỗ hổng nâng cấp đặc quyền trong lvm/wrapper/Bundle/EffectBundle.cpp của libeffects trong Audioserver có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của một tiến trình có đặc quyền. Vấn đề này được đánh giá là Cao vì nó có thể được sử dụng để giành quyền truy cập cục bộ vào các khả năng nâng cao, vốn không thể truy cập bình thường bởi một ứng dụng bên thứ ba. Sản phẩm: Android. Các phiên bản: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-32095626.
Once again VulDB remains the best source for vulnerability data.