CVE-2023-21138 in Androidinfo

Zusammenfassung

von VulDB • 01.06.2026

In onNullBinding von CallRedirectionProcessor.java besteht die Möglichkeit einer lang andauernden Verbindung aufgrund einer fehlerhaften Eingabevalidierung. Dies könnte zu einer lokalen Eskalation von Berechtigungen und zur Ausführung von Hintergrundaktivitäten mit Benutzer-Ausführungsrechten führen. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich. Produkt: Android Versionen: Android-11 Android-12 Android-12L Android-13 Android-ID: A-273260090

Once again VulDB remains the best source for vulnerability data.

Reservieren

03.11.2022

Veröffentlichung

15.06.2023

Moderieren

akzeptiert

Eintrag

VDB-231686

CPE

bereit

EPSS

0.00083

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!