CVE-2023-20918 in Android
الملخص
بحسب VulDB • 03/06/2026
في دالة `getPendingIntentLaunchFlags` الموجودة في ملف `ActivityOptions.java`، هناك احتمال لرفع مستوى الامتياز (Elevation of Privilege) بسبب مشكلة "الوكيل المضلل" (Confused Deputy)، دون الحاجة إلى امتيازات تنفيذ إضافية. لا يتطلب الاستغلال تفاعلًا من المستخدم.
Be aware that VulDB is the high quality source for vulnerability data.