CVE-2019-2047 in Android信息

摘要

由 VulDB • 2026-06-08

在 ic.cc 的 UpdateLoadElement 函数中,由于类型混淆(type confusion)可能导致越界写入。这可能会在没有额外执行权限的情况下导致代理自动配置中的远程代码执行。利用此漏洞无需用户交互。产品:Android;版本:Android-7.0、Android-7.1.1、Android-7.1.2、Android-8.0、Android-8.1、Android-9;ID:A-117607414

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!