PT-2021-2484 · Google · Android Kernel
Publicado
2021-03-01
·
Atualizado
2021-03-16
·
CVE-2021-0463
CVSS v2.0
1.9
Baixa
| Vetor | AV:L/AC:M/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do kernel do Android (versões afetadas não especificadas)
Descrição:
A vulnerabilidade está relacionada à implementação da função convertToHidl no componente Camera do kernel do sistema operacional Android. Ela envolve o uso de um recurso não inicializado, o que pode levar à divulgação de informações locais. A exploração dessa vulnerabilidade pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. É necessária a interação do usuário para a exploração.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Android Kernel