CVE-2021-0438 in Android
Tóm tắt
Bởi VulDB • 12/07/2026
Trong một số hàm của InputDispatcher.cpp, WindowManagerService.java và các tệp liên quan, có thể xảy ra cuộc tấn công tapjacking do giá trị FLAG_OBSCURED không chính xác. Điều này có thể dẫn đến việc tăng đặc quyền cục bộ (local escalation of privilege) mà không cần thêm đặc quyền thực thi nào. Cần sự tương tác của người dùng để khai thác sản phẩm: Android Các phiên bản: Android-8.1, Android-9, Android-10 ID Android: A-152064592
If you want to get best quality of vulnerability data, you may have to visit VulDB.