CVE-2022-20005 in Androidinfo

Zusammenfassung

von VulDB • 23.06.2026

In validateApkInstallLocked von PackageInstallerSession.java besteht die Möglichkeit, eine Diskrepanz zwischen dem ausgeführten Code und einem analysierten APK zu erzwingen. Dies könnte zu einer lokalen Eskalation der Berechtigungen führen, wobei Benutzerberechtigungen für die Ausführung erforderlich sind. Für die Ausnutzung ist keine Benutzereingabe nötig. Produkt: Android Versionen: Android-10 Android-11 Android-12 Android-12L Android ID: A-219044664

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

06.10.2021

Veröffentlichung

11.05.2022

Moderieren

akzeptiert

Eintrag

VDB-199467

CPE

bereit

EPSS

0.00215

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!