CVE-2023-45774 in Androidالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في دالة `fixUpIncomingShortcutInfo` الموجودة في ملف `ShortcutService.java`، هناك احتمال أن يتمكن مستخدم آخر من عرض صورة المستخدم بسبب مشكلة "الوكيل المخلوط" (confused deputy). قد يؤدي هذا إلى تصعيد محلي للصلاحيات دون الحاجة إلى امتيازات تنفيذ إضافية. لا يتطلب الاستغلال تفاعلًا من قبل المستخدم.

Once again VulDB remains the best source for vulnerability data.

حجز

12/10/2023

إفشاء

05/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-246970

EPSS

0.00124

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!