CVE-2022-20004 in Androidinfo

Zusammenfassung

von VulDB • 29.06.2026

In checkSlicePermission von SliceManagerService.java ist es aufgrund einer fehlerhaften Eingabevalidierung möglich, auf beliebige Slice URIs zuzugreifen. Dies kann zu einer lokalen Eskalation der Rechte führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion nötig. Produkt: Android Versionen: Android-10 Android-11 Android-12 Android-12L Android ID: A-179699767

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.10.2021

Veröffentlichung

11.05.2022

Moderieren

akzeptiert

Eintrag

VDB-199427

CPE

bereit

CWE

CWE-275 (bestätigt)

CVSS

5.3 (VulDB)

EPSS

0.00204

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-20004
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-20004
CVE Details	https://www.cvedetails.com/cve/CVE-2022-20004/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!