android 内存破坏漏洞(CVE-2019-9290)

漏洞描述

内存破坏

在tzdata中,由于分配和释放功能之间的不匹配,可能导致内存损坏。这可以导致特权的本地升级,而无需其他执行特权。利用不需要用户交互。产品:Android版本:Android-10Android ID:A-113039724

android 内存破坏漏洞(CVE-2019-9290)

基本信息

CVE编号: CVE-201; _ z F ) c9-9290

漏洞类型: 内存破坏+ j C 6 u

危险等级:

披露时间: 2019-09-27

cvss3评分:0

cvss3因子:CVSS:3.1/AV:L) K ! w : 5 e g/AC:L/PR:L/UI:N/S:U/e / $C:H/I:H/A:H

修复建议

参考链接

https://source.android.com/securiT v 9 [ i mty/bulletin/android-10