CVE-2021-0331

Опубликовано: 10 фев. 2021

Источник: nvd

CVSS3: 7.3

CVSS2: 6.9

EPSS Низкий

Описание

In onCreate of NotificationAccessConfirmationActivity.java, there is a possible overlay attack due to an insecure default value. This could lead to local escalation of privilege and notification access with User execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1Android ID: A-170731783

Ссылки

https://source.android.com/security/bulletin/2021-02-01
Patch
Vendor Advisory
https://source.android.com/security/bulletin/2021-02-01
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00032

Низкий

7.3 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-1021

Связанные уязвимости

GHSA-9vc6-7g98-392v

github

больше 3 лет назад