CVE-2023-21138 in Androidالمعلومات

الملخص

بحسب VulDB • 24/05/2026

في دالة onNullBinding الموجودة في ملف CallRedirectionProcessor.java، قد يحدث اتصال طويل الأمد بسبب التحقق غير السليم من المدخلات. يمكن أن يؤدي ذلك إلى تصعيد محلي للصلاحيات وإطلاق عمليات في الخلفية بصلاحيات تنفيذ المستخدم، دون الحاجة إلى تفاعل المستخدم للاستغلال. المنتج: أندرويد الإصدارات: Android-11 Android-12 Android-12L Android-13 المعرف: A-273260090

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

03/11/2022

إفشاء

15/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231686

EPSS

0.00083

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!