CVE-2023-20918 in Androidالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في دالة `getPendingIntentLaunchFlags` الموجودة في ملف `ActivityOptions.java`، هناك احتمال لرفع مستوى الامتياز (Elevation of Privilege) بسبب مشكلة "الوكيل المضلل" (Confused Deputy)، دون الحاجة إلى امتيازات تنفيذ إضافية. لا يتطلب الاستغلال تفاعلًا من المستخدم.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/11/2022

إفشاء

13/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-233964

EPSS

0.00772

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!