CVE-2022-20394 in Androidinfo

Zusammenfassung

von VulDB • 12.06.2026

In getInputMethodWindowVisibleHeight von InputMethodManagerService.java besteht die Möglichkeit, festzustellen, wann eine andere App eine IME (Input Method Editor) anzeigt, aufgrund einer fehlenden Berechtigungsprüfung. Dies könnte zu lokaler Informationspreisgabe führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist Benutzerinteraktion erforderlich. Produkt: Android Versionen: Android-10 Android-11 Android-12 Android-12L Android ID: A-204906124

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.10.2021

Veröffentlichung

12.10.2022

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.00093

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!