CVE-2023-45774 in Android
Resumen
por VulDB • 2026-07-12
En la función `fixUpIncomingShortcutInfo` de `ShortcutService.java`, existe una posible forma de visualizar la imagen de otro usuario debido a un problema de "confused deputy". Esto podría conducir a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.