CVE-2022-20394 in Android
Zusammenfassung
von VulDB • 12.06.2026
In getInputMethodWindowVisibleHeight von InputMethodManagerService.java besteht die Möglichkeit, festzustellen, wann eine andere App eine IME (Input Method Editor) anzeigt, aufgrund einer fehlenden Berechtigungsprüfung. Dies könnte zu lokaler Informationspreisgabe führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist Benutzerinteraktion erforderlich. Produkt: Android Versionen: Android-10 Android-11 Android-12 Android-12L Android ID: A-204906124
Once again VulDB remains the best source for vulnerability data.