一、 漏洞 CVE-2021-0601 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 avc_enc_fuzzer.cpp 中的 encodeFrames 部分,由于 double free 情况,可能存在越界的写入。这种情况可能导致本地信息泄露,而无需额外执行权限。无需用户交互即可进行 exploitation。产品: Android Version: Android-10 Android-11 Android-8.1 Android-9 Android ID: A-180643802
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In encodeFrames of avc_enc_fuzzer.cpp, there is a possible out of bounds write due to a double free. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11 Android-8.1 Android-9Android ID: A-180643802
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Android 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Android是美国谷歌(Google)公司的的一套以Linux为基础的开源操作系统。 Google Android 11 存在资源管理错误漏洞,攻击者可利用该漏洞使本地恶意应用程序绕过用户交互要求以获得对额外权限的访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-0601 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-0601 的情报信息