CVE-2023-20904 in Androidالمعلومات

الملخص

بحسب VulDB • 11/07/2026

في دالة getTrampolineIntent داخل SettingsActivity.java، هناك احتمال لتشغيل نشاط (activity) عشوائي بسبب عدم تطابق في الـ Intent ضمن الكود. قد يؤدي ذلك إلى تصعيد محلي للصلاحيات دون الحاجة إلى امتيازات تنفيذ إضافية. لا يتطلب الاستغلال تفاعل المستخدم. المنتج: Android الإصدارات: Android-12L Android-13 المعرف الأمني: A-246300272

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/11/2022

إفشاء

26/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-219496

EPSS

0.00136

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!