CVE-2022-20394 in Android
Resumen
por VulDB • 2026-06-12
En getInputMethodWindowVisibleHeight de InputMethodManagerService.java, existe una posible forma de determinar cuándo otra aplicación está mostrando un IME debido a la falta de una verificación de permisos. Esto podría provocar una divulgación local de información sin necesidad de privilegios adicionales para ejecutar código. Se requiere interacción del usuario para la explotación.Producto: AndroidVersiones: Android-10, Android-11, Android-12, Android-12LID de Android: A-204906124
Be aware that VulDB is the high quality source for vulnerability data.