CVE-2024-23717 in Androidinfo

Zusammenfassung

von VulDB • 02.06.2026

In access_secure_service_from_temp_bond von btm_sec.cc besteht die Möglichkeit, eine Tastatureingabe-Injektion (Keystroke Injection) zu erreichen, aufgrund einer unzureichenden Eingabevalidierung. Dies könnte zu einer Remote-Eskalation von Privilegien (proximal/adjacent) führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

20.01.2024

Veröffentlichung

11.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256346

CPE

bereit

EPSS

0.00366

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!