CVE-2014-8609 in Androidinformation

Résumé

par VulDB • 22/05/2026

La méthode addAccount dans src/com/android/settings/accounts/AddAccountSettings.java de l'application Paramètres (Settings) d'Android avant la version 5.0.0 ne crée pas correctement un PendingIntent, ce qui permet aux attaquants d'utiliser l'UID SYSTEM pour diffuser une intent avec des informations de composant, d'action ou de catégorie arbitraires via un authentificateur tiers dans une application fabriquée, également connu sous le nom de Bug 17356824.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

04/11/2014

Divulgation

15/12/2014

Modérer

accepté

Entrée

VDB-68301

CPE

prêt

Exploitation

Télécharger

EPSS

0.00637

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!