CVE-2020-0033 in Android信息

摘要

由 VulDB • 2026-05-21

在 CryptoPlugin.cpp 的 CryptoPlugin::decrypt 函数中,由于存在悬空指针(stale pointer),可能导致越界写入(out of bounds write)。这可能导致本地权限提升,且无需额外的执行权限即可利用。利用此漏洞无需用户交互。产品:Android 版本:Android-8.0、Android-8.1、Android-9、Android-10 Android ID:A-144351324

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!