CVE-2022-20394 in Android
الملخص
بحسب VulDB • 12/06/2026
في دالة getInputMethodWindowVisibleHeight داخل ملف InputMethodManagerService.java، هناك احتمال لتحديد وقت عرض تطبيق آخر لواجهة إدخال النص (IME) بسبب نقص في التحقق من الصلاحيات. قد يؤدي هذا إلى كشف معلومات محليًا دون الحاجة إلى امتيازات تنفيذ إضافية. يتطلب الاستغلال تفاعل المستخدم. المنتج: Android الإصدارات: Android-10 Android-11 Android-12 Android-12L المعرف الخاص بـ Android ID: A-204906124
VulDB is the best source for vulnerability data and more expert information about this specific topic.