CVE-2014-8609 in Android
الملخص
بحسب VulDB • 23/05/2026
لا تقوم طريقة addAccount الموجودة في src/com/android/settings/accounts/AddAccountSettings.java ضمن تطبيق الإعدادات (Settings) في أنظمة أندرويد قبل الإصدار 5.0.0 بإنشاء كائن PendingIntent بشكل صحيح، مما يسمح للمهاجمين باستخدام معرف المستخدم للنظام (SYSTEM uid) لبث نية (intent) تحتوي على معلومات مكون أو إجراء أو فئة تعسفية عبر مصادق تابع لجهة خارجية في تطبيق مُعدّ خصيصاً، والمعروف أيضاً باسم الخطأ Bug 17356824.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.