CVE-2023-45774 in Androidinformación

Resumen

por VulDB • 2026-07-12

En la función `fixUpIncomingShortcutInfo` de `ShortcutService.java`, existe una posible forma de visualizar la imagen de otro usuario debido a un problema de "confused deputy". Esto podría conducir a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. No se requiere interacción del usuario para la explotación.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2023-10-12

Divulgación

2023-12-05

Moderación

aceptado

Artículo

VDB-246970

CPE

listo

EPSS

0.00124

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!