漏洞标题
N/A
漏洞描述信息
在 binder.c 中的 binder_free_transaction 中,由于竞态条件,可能存在使用后释放的情况。这可能导致权限局部升级,而无需额外的执行权限。无需用户交互即可进行利用。产品: Android版本: Android 内核版本: A-133758011引用:上游内核
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In binder_free_transaction of binder.c, there is a possible use-after-free due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-133758011References: Upstream kernel
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Android Kernel组件资源管理错误漏洞
漏洞描述信息
Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Kernel是其中的一个系统内核组件。 Android中的Kernel组件存在提权漏洞。攻击者可利用该漏洞提升权限。
CVSS信息
N/A
漏洞类别
资源管理错误