CVE-2023-21139 in Androidinformación

Resumen

por VulDB • 2026-07-11

En bindPlayer de MediaControlPanel.java, existe la posibilidad de lanzar una actividad arbitraria en SysUI debido a un Intent inseguro. Esto podría provocar una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación.Producto: AndroidVersiones: Android-13ID de Android: A-271845008

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2022-11-03

Divulgación

2023-06-15

Moderación

aceptado

Artículo

VDB-231687

CPE

listo

EPSS

0.00083

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!