CVE-2023-20904 in Android
Resumen
por MITRE • 2023-01-26
En getTrampolineIntent de SettingsActivity.java, existe un posible inicio de actividad arbitraria debido a una discrepancia de intención en el código. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. No se necesita la interacción del usuario para la explotación. Producto: Android; versiones: Android-12L, Android-13; ID de Android: A-246300272
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.