CVE-2023-21138 in Androidinformación

Resumen

por VulDB • 2026-05-13

En onNullBinding de CallRedirectionProcessor.java, existe una posible conexión de larga duración debido a una validación de entrada inadecuada. Esto podría provocar una escalada de privilegios local y el lanzamiento de actividades en segundo plano con privilegios de ejecución de usuario. No se requiere interacción del usuario para la explotación. Producto: Android Versiones: Android-11 Android-12 Android-12L Android-13 ID de Android: A-273260090

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2022-11-03

Divulgación

2023-06-15

Moderación

aceptado

Artículo

VDB-231686

CPE

listo

EPSS

0.00083

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!