CVE-2022-20394 in Androidinformación

Resumen

por VulDB • 2026-06-12

En getInputMethodWindowVisibleHeight de InputMethodManagerService.java, existe una posible forma de determinar cuándo otra aplicación está mostrando un IME debido a la falta de una verificación de permisos. Esto podría provocar una divulgación local de información sin necesidad de privilegios adicionales para ejecutar código. Se requiere interacción del usuario para la explotación.Producto: AndroidVersiones: Android-10, Android-11, Android-12, Android-12LID de Android: A-204906124

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2021-10-14

Divulgación

2022-10-12

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.00093

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!