CVE-2022-20394 in Androidالمعلومات

الملخص

بحسب VulDB • 12/06/2026

في دالة getInputMethodWindowVisibleHeight داخل ملف InputMethodManagerService.java، هناك احتمال لتحديد وقت عرض تطبيق آخر لواجهة إدخال النص (IME) بسبب نقص في التحقق من الصلاحيات. قد يؤدي هذا إلى كشف معلومات محليًا دون الحاجة إلى امتيازات تنفيذ إضافية. يتطلب الاستغلال تفاعل المستخدم. المنتج: Android الإصدارات: Android-10 Android-11 Android-12 Android-12L المعرف الخاص بـ Android ID: A-204906124

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/10/2021

إفشاء

12/10/2022

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.00093

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!