CVE-2023-20904 in Androidinformación

Resumen

por MITRE • 2023-01-26

En getTrampolineIntent de SettingsActivity.java, existe un posible inicio de actividad arbitraria debido a una discrepancia de intención en el código. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. No se necesita la interacción del usuario para la explotación. Producto: Android; versiones: Android-12L, Android-13; ID de Android: A-246300272

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-11-03

Divulgación

2023-01-26

Moderación

aceptado

Artículo

VDB-219496

CPE

listo

EPSS

0.00136

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!