漏洞信息
# N/A
## 概述
在 `binder.c` 文件中的 `binder_inc_ref_for_node` 函数中存在一个可能导致内存损坏的用后Free漏洞。这可能造成本地权限提升,且不需要额外的执行权限,也不需要用户交互。
## 影响版本
- Android kernel
## 细节
此漏洞出现在 `binder.c` 文件中的 `binder_inc_ref_for_node` 函数中。攻击者可以利用该漏洞触发内存损坏,从而导致用后Free问题。该漏洞使得本地攻击者可以提升权限。
## 影响
- 本地权限提升
- 无需用户交互
- 无需额外执行权限
神龙判断
是否为 Web 类漏洞:
未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
In binder_inc_ref_for_node of binder.c, there is a possible way to corrupt memory due to a use after free. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-239630375References: Upstream kernel
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Google Pixel 资源管理错误漏洞
漏洞描述信息
Google Pixel是美国谷歌(Google)公司的一款智能手机。 Google Pixel存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
资源管理错误