漏洞详情: CVE-2021-0392

漏洞标题
NVD 暂无描述信息
来源:NVD
Google Android 资源管理错误漏洞
来源:CNNVD
漏洞描述
In main of main.cpp, there is a possible memory corruption due to a double free. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-9Android ID: A-175124730
来源:NVD
Google Android是美国~谷歌~开放手持设备联盟(Google)的的一套以Linux为基础的开源操作系统。 Google Android/Pixel 存在安全漏洞,该漏洞源于SurfaceFlinger.cpp的getLayerDebugInfo中,由于有双重释放,可能会执行代码。这可以导致特权的本地升级。
来源:CNNVD
在main.cpp的main函数中,由于两次释放内存,可能存在内存泄漏。这可能会导致本地权限提升,需要用户执行权限。不需要用户交互来进行利用。产品:Android版本:Android-10 Android-11 Android-9Android ID:A-175124730
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
资源管理错误
来源:CNNVD
情报信息
相关链接