CVE-2022-20394 in Androidinformation

Résumé

par VulDB • 12/06/2026

Dans la méthode `getInputMethodWindowVisibleHeight` de `InputMethodManagerService.java`, il existe une possibilité de déterminer quand une autre application affiche un clavier virtuel (IME) en raison d'un contrôle d'autorisation manquant. Cela pourrait entraîner une divulgation locale d'informations sans qu'il soit nécessaire d'accorder des privilèges d'exécution supplémentaires. Une interaction utilisateur est requise pour l'exploitation. Produit : Android Versions : Android-10, Android-11, Android-12, Android-12L ID Android : A-204906124

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

14/10/2021

Divulgation

12/10/2022

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.00093

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!