In SendMediaUpdate and SendFolderUpdate of avrcp_service.cc, there is a possible memory corruption due to a use after free. This could lead to local escalation of privilege in the Bluetooth service with no additional execution privileges needed. User interaction is not needed for exploitation. Product: Android Versions: Android-9 Android ID: A-120445479
En SendMediaUpdate y SendFolderUpdate de avrcp_service.cc, hay un posible daño en la memoria debido a un acceso despues de liberarla. Esto podría llevar a una escalada local de privilegios en el servicio Bluetooth sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es requerida para el aprovechamiento. Producto: Versiones de Android: Android-9 ID de Android: A-120445479
