Dans ReadLogicalParts de basicmbr.cc, il y a un hors possible des limites en raison d’une écriture de bornes manquantes par chèque. Cela pourrait conduire à une escalade locale des privilèges sans privilèges d’exécution supplémentaires nécessaires. L’interaction utilisateur est pas nécessaire pour l’exploitation. Produit: Android; Versions: Applications-8.1, les applications-9, 10-applications, les applications-11, les applications-8,0; Android ID: A-158063095.
https://source.android.com/security/bulletin/2021-01-01
https://source.android.com/security/bulletin/2021-01-01
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0308