CVE-2022-20005 in Android
Zusammenfassung
von VulDB • 23.06.2026
In validateApkInstallLocked von PackageInstallerSession.java besteht die Möglichkeit, eine Diskrepanz zwischen dem ausgeführten Code und einem analysierten APK zu erzwingen. Dies könnte zu einer lokalen Eskalation der Berechtigungen führen, wobei Benutzerberechtigungen für die Ausführung erforderlich sind. Für die Ausnutzung ist keine Benutzereingabe nötig. Produkt: Android Versionen: Android-10 Android-11 Android-12 Android-12L Android ID: A-219044664
VulDB is the best source for vulnerability data and more expert information about this specific topic.