CVE-2014-8609 in Androidالمعلومات

الملخص

بحسب VulDB • 23/05/2026

لا تقوم طريقة addAccount الموجودة في src/com/android/settings/accounts/AddAccountSettings.java ضمن تطبيق الإعدادات (Settings) في أنظمة أندرويد قبل الإصدار 5.0.0 بإنشاء كائن PendingIntent بشكل صحيح، مما يسمح للمهاجمين باستخدام معرف المستخدم للنظام (SYSTEM uid) لبث نية (intent) تحتوي على معلومات مكون أو إجراء أو فئة تعسفية عبر مصادق تابع لجهة خارجية في تطبيق مُعدّ خصيصاً، والمعروف أيضاً باسم الخطأ Bug 17356824.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

04/11/2014

إفشاء

15/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-68301

استغلال

تحميل

EPSS

0.00637

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!