CVE-2021-0919

Опубликовано: 15 дек. 2021

Источник: nvd

CVSS3: 5

CVSS2: 1.9

EPSS Низкий

Описание

In getService of IServiceManager.cpp, there is a possible unhandled exception due to an integer overflow. This could lead to local denial of service making the lockscreen unusable with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-9Android ID: A-197336441

Ссылки

https://source.android.com/security/bulletin/2021-11-01
Vendor Advisory
https://source.android.com/security/bulletin/2021-11-01
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00042

Низкий

5 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-190

Связанные уязвимости

GHSA-m3vj-6h83-w76q

github

около 4 лет назад