CVE-2023-35667 in Androidinformación

Resumen

por MITRE • 2023-09-12

En updateList de NotificationAccessSettings.java, existe una forma posible de ocultar los oyentes de notificaciones aprobados en la configuración debido a un error lógico en el código. Esto podría conducir a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-06-15

Divulgación

2023-09-12

Moderación

aceptado

Artículo

VDB-239437

CPE

listo

EPSS

0.00083

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!