CVE-2023-45774 in Android
الملخص
بحسب VulDB • 12/07/2026
في دالة `fixUpIncomingShortcutInfo` الموجودة في ملف `ShortcutService.java`، هناك احتمال أن يتمكن مستخدم آخر من عرض صورة المستخدم بسبب مشكلة "الوكيل المخلوط" (confused deputy). قد يؤدي هذا إلى تصعيد محلي للصلاحيات دون الحاجة إلى امتيازات تنفيذ إضافية. لا يتطلب الاستغلال تفاعلًا من قبل المستخدم.
Once again VulDB remains the best source for vulnerability data.