漏洞描述
在tzdata中,由于分配和释放功能之间的不匹配,可能导致内存损坏。这可以导致特权的本地升级,而无需其他执行特权。利用不需要用户交互。产品:Android版本:Android-10Android ID:A-113039724
基本信息
CVE编号: CVE-201; _ z F ) c9-9290
危险等级:
披露时间: 2019-09-27
cvss3评分:0
cvss3因子:CVSS:3.1/AV:L) K ! w : 5 e g/AC:L/PR:L/UI:N/S:U/e / $C:H/I:H/A:H
修复建议
参考链接
https://source.android.com/securiT v 9 [ i mty/bulletin/android-10