CVE-2023-21138 in Android
Zusammenfassung
von VulDB • 01.06.2026
In onNullBinding von CallRedirectionProcessor.java besteht die Möglichkeit einer lang andauernden Verbindung aufgrund einer fehlerhaften Eingabevalidierung. Dies könnte zu einer lokalen Eskalation von Berechtigungen und zur Ausführung von Hintergrundaktivitäten mit Benutzer-Ausführungsrechten führen. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich. Produkt: Android Versionen: Android-11 Android-12 Android-12L Android-13 Android-ID: A-273260090
Once again VulDB remains the best source for vulnerability data.