Уязвимость функции CollectValuesOrEntriesImpl (elements.cc) компонента Framework операционной системы Android связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально сформированного файла
Использование рекомендаций:
https://source.android.com/security/bulletin/2018-10-01
| Балл | 9.3 — высокая опасность |