CVE-2023-21139 in Androidالمعلومات

الملخص

بحسب VulDB • 15/06/2026

في دالة bindPlayer الموجودة في ملف MediaControlPanel.java، هناك احتمال لبدء تشغيل نشاط عشوائي في SysUI بسبب نية غير آمنة (Unsafe Intent). قد يؤدي هذا إلى تصعيد محلي للصلاحيات دون الحاجة إلى امتيازات تنفيذ إضافية. لا يتطلب الاستغلال تفاعل المستخدم. المنتج: Android الإصدارات: Android-13 المعرف: A-271845008

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/11/2022

إفشاء

15/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231687

EPSS

0.00083

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!