N/A

In nfc_ncif_decode_rf_params of nfc_ncif.cc, there is a possible out of bounds read due to an integer underflow. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android-10Android ID: A-124940143

N/A

N/A

Android 缓冲区错误漏洞

Android是美国谷歌（Google）和开放手持设备联盟（简称OHA）的一套以Linux为基础的开源操作系统。 Android中的nfc_ncif.cc文件的‘nfc_ncif_decode_rf_params’函数存在安全漏洞。攻击者可利用该漏洞泄露信息。以下产品及版本受到影响：Android 7.1.1版本，7.1.2版本，8.0版本，8.1版本，9版本，10版本。

N/A

N/A