Una vulnerabilidad fue encontrada en Google Android 8.0/8.1/9.0/10.0/11.0 (Smartphone Operating System) y clasificada como crítica. La función avrc_pars_vendor_cmd del archivo avrc_pars_tg.cc del componente Bluetooth Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-01-12 con identificación A-168802990 (confirmado). El advisory puede ser descargado de source.android.com. La vulnerabilidad es identificada como CVE-2021-0316. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Solución:

Aplicando un parche es posible eliminar el problema.